Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par SAMSUNG (04-11-2018 15:53:17)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-10-03 11:11:16)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-669436471-1359685987-3400120946-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-669436471-1359685987-3400120946-503 - Limited - Disabled)
Invité (S-1-5-21-669436471-1359685987-3400120946-501 - Limited - Disabled)
SAMSUNG (S-1-5-21-669436471-1359685987-3400120946-1001 - Administrator - Enabled) => C:\Users\SAMSUNG
WDAGUtilityAccount (S-1-5-21-669436471-1359685987-3400120946-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
Ant Download Manager version 1.10.1.promo.SharewareOnSale.com (HKLM-x32\...\{754CB6A3-3FE2-40DA-9FE5-2864909BD1CC}_is1) (Version: 1.10.1.promo.SharewareOnSale.com - AntGROUP, Inc.)
AntiLogger (HKLM-x32\...\{014534FF-1D46-4A77-9B48-29EFD145995B}) (Version: 1.9.3.603 - Zemana Ltd.) Hidden
AntiLogger (HKLM-x32\...\AntiLogger) (Version: - Zemana Ltd.)
Ashampoo PDF Pro (HKLM-x32\...\{0A11EA01-9906-0D0E-7868-3381FE134510}_is1) (Version: 1.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Video Optimizer Pro (HKLM\...\{0A11EA01-76FF-098D-1F55-38D65501534C}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ATTENTION
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
BitLocker Anywhere version 4.6 (HKLM\...\BitLocker Anywhere_is1) (Version: 4.6 - Hasleo Software.)
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
CyberLink Director Suite 7 (HKLM-x32\...\{FBFC2A17-8C05-4F92-A2A9-236C51D62E55}) (Version: 7.0 - CyberLink Corp.)
CyberLink YouCam 8 (HKLM-x32\...\{704F43D3-B221-4379-A878-355DFED0FC2B}) (Version: 8.0.0925.0a - CyberLink Corp.)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
Eassos System Restore 2.0.6 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Eassos Co., Ltd.)
Folder Colorizer version 1.3.3 (HKLM\...\{A133E9CD-2879-4F30-87D4-1604AFD5C5CC}_is1) (Version: 1.3.3 - Softorino)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
KeyCrypt SDK version 1.8.1.199 (HKLM-x32\...\{5575EADE-4685-4E15-A9CD-6036BC2A3F75}_is1) (Version: 1.8.1.199 - Zemana Ltd.)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
Microsoft OneDrive (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0a1 - Mozilla)
Nero 2019 (HKLM-x32\...\{B1E9D6A4-2C64-4FA4-BBD3-C16AF6F69397}) (Version: 20.0.04700 - Nero AG)
Nero Content Pack 1 (HKLM-x32\...\{9B7A0755-D6C2-4DD9-914D-B03C933CEF61}) (Version: 20.0.01400 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\{A40A3961-2449-4FBC-8DDC-581325A7525A}) (Version: 20.0.01300 - Nero AG)
Nero Core (HKLM-x32\...\{EF1C9DB5-D928-4F38-89DE-B1BB8911462E}) (Version: 1.0.01700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 20.0.1011 - Nero AG)
Nero LifeThemes PRO (HKLM-x32\...\{539D2B7F-4EC1-4AC5-8C79-5CAA1666FE29}) (Version: 20.0.01600 - Nero AG)
Nero SoundTrax (HKLM-x32\...\{8D987B21-A33F-4023-9A50-CE782CD41BB9}) (Version: 15.0.00500 - Nero AG)
Nero WaveEditor (HKLM-x32\...\{0D3990C0-2F2F-4D0F-BD10-9103F5C63B85}) (Version: 15.0.00500 - Nero AG)
Nightly 65.0a1 (x64 fr) (HKLM\...\Nightly 65.0a1 (x64 fr)) (Version: 65.0a1 - Mozilla)
NTI Media Maker Express (HKLM-x32\...\{11508DCF-C977-4B3B-B73B-202A5A9DED2E}) (Version: 9.0.1.9107 - NTI Corporation) Hidden
NTI Media Maker Express (HKLM-x32\...\InstallShield_{11508DCF-C977-4B3B-B73B-202A5A9DED2E}) (Version: 9.0.1.9107 - NTI Corporation)
Opera Stable 56.0.3051.66 (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\Opera 56.0.3051.66) (Version: 56.0.3051.66 - Opera Software)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.14804 - Kakao Corp.)
Prerequisite installer (HKLM-x32\...\{37E15A76-F310-4C62-9D32-EE96C83BBD2C}) (Version: 20.2.0001 - Nero AG) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
Remo ONE 1.0.0 (HKLM\...\{8DB422C2-D359-49B1-A685-B71DA7358D5C}_is1) (Version: 1.0.0.2 - Remo Software)
Remo Repair MOV (HKLM\...\{8DD5B1BF-E1BB-43DB-965C-DC6180A19518}_is1) (Version: 2.0.0.40 - Remo Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
SharewareOnSale Notifier (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
Stellar Phoenix Outlook PST Repair (HKLM\...\Stellar Phoenix Outlook PST Repair_is1) (Version: 5.0.0.0 - Stellar Information Systems Ltd.)
System Mechanic (HKLM-x32\...\{95129D61-FF52-4FA8-A403-3E31FC5D9696}) (Version: 18.0.2.525 - iolo technologies, LLC)
Task ForceQuit Pro 2 version 2.1.2 (HKLM\...\{61F50A30-6EE3-413B-B090-C94C0C3244C9}_is1) (Version: 2.1.2 - Softorino Inc.)
TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WiFi+Transfer (HKLM-x32\...\{9F18877A-19EE-4FEA-979B-CAC0A76A14DC}) (Version: 1.0.3059 - Nero AG)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
Wondershare Filmora(Build 8.7.5) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare TidyMyMusic(Build 1.6.0.3) (HKLM-x32\...\Wondershare TidyMyMusic_is1) (Version: 1.6.0.3 - Wondershare Software)
XviD MPEG-4 Video Codec (HKLM-x32\...\XviD_is1) (Version: XviD-1.0.1-05062004 - XviD Team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\System Mechanic\x64\Incinerator.dll -> Pas de fichier
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers2: [BitLockerShellExt] -> {42E78694-84AF-41D2-B6B8-80A1918BEA5E} => C:\Program Files\Hasleo\BitLocker Anywhere\bin\BitLockerAnywhereShell.dll [2018-10-22] (Hasleo Software)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers4: [FolderColorize] -> {3443FE61-F294-403D-A4A6-53E034FC9B3F} => C:\Program Files\Folder Colorizer\FolderColorShlExt.dll [2014-06-10] ()
ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\System Mechanic\x64\Incinerator.dll -> Pas de fichier
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2B9CCC8F-EF5A-4E8C-A7D9-9D6FF2B2BED4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-31] (Adobe Systems Incorporated)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {4A228623-B86A-4183-9D70-05565394FDF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {5F696084-A021-4CCD-ABFA-ABC1D17888C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {63DC5ECA-35F2-4FD2-861C-AD0456511937} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2018-07-18] (Nero AG)
Task: {76671684-0AB4-485A-93E8-46A9DD1C6DC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {7CFBFBF8-84BE-487E-BBCB-E032C518CDE6} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {8816DB25-4063-41DD-BBED-26AF5F13E78E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {96AB4A40-B14F-4519-BEF7-216607FBE728} - System32\Tasks\McAfee Cleanup => C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp\mccleanup.exe <==== ATTENTION
Task: {D8BEEEB8-BC0A-4068-B141-E3EF284461E8} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-31] (Adobe Systems Incorporated)
Task: {DB4A4274-3901-44B1-9055-6D18466D1931} - System32\Tasks\Opera scheduled Autoupdate 1541075383 => C:\Users\SAMSUNG\AppData\Local\Programs\Opera\launcher.exe [2018-10-22] (Opera Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\McAfee Cleanup.job => C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp\mccleanup.exeċ-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log C:\Users\SAMSUNG\AppData\Local\Temp -w C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Pre_Scan_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\SAMSUNG\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () c:\windows\system32\drivers\umdf\k2hhacc.dll
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () c:\windows\system32\drivers\umdf\bh1733als.dll
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () c:\windows\system32\drivers\umdf\osddrv.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\WINDOWS\system32\PanelManagerSvc.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\WINDOWS\System32\secrilproxy.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2018-11-02 09:35 - 2018-10-22 14:40 - 001308160 _____ () C:\Program Files\Hasleo\BitLocker Anywhere\bin\Log.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 04:55 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-25 11:00 - 2018-10-25 11:01 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-04 12:24 - 2018-10-04 12:24 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-25 11:00 - 2018-10-25 11:00 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-25 11:00 - 2018-10-25 11:00 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-09 04:15 - 2018-10-09 04:15 - 001008816 _____ () C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe
2018-10-06 08:27 - 2016-12-07 15:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2018-10-10 06:21 - 2014-05-19 16:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-10-10 06:21 - 2014-10-31 15:37 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-10-06 07:51 - 2017-04-11 15:10 - 000275152 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\CrashRpt1403.dll
2018-10-06 07:51 - 2017-04-11 15:10 - 000092368 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2018-11-01 13:41 - 000000827 __RSH C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-669436471-1359685987-3400120946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Local\Microsoft\BingDesktop\themes\2018-11-04.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E31F28B2-A759-4805-ADEC-B57C21E82E8F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{12C8A7ED-AB1F-4318-9CEC-E5C0E7A976B6}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E7912D5D-6D1F-492B-A73B-FF532CCC5FE5}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero BackItup\NBService.exe
FirewallRules: [{70230469-92DB-4DEA-91DF-4B863B7EAB84}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero BackItup\BackItUp.exe
FirewallRules: [{77592BB5-C8D1-42CF-A4FD-4A89811E3454}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\NMDllHost.exe
FirewallRules: [{286B9F8C-0EA4-4707-A254-8DE27601D949}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\MediaHome.exe
FirewallRules: [{707CDF92-BCC6-49E7-8FE4-241DE922420D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero Burning ROM\nero.exe
FirewallRules: [{1D31A0EE-5E3B-40EC-9A8C-AF5D068978F0}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe
FirewallRules: [{89554373-CAF8-4F1C-A24C-A10119DF931E}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{83B9E5C3-A95A-4028-ABC7-A5AB644AD4A2}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{FD3CAD93-6C73-4094-B713-D7527C8A1884}] => (Allow) C:\Program Files\Firefox Nightly\firefox.exe
FirewallRules: [{4A23D728-1B99-4D16-AE52-B3D41EFBEAF9}] => (Allow) C:\Program Files\Firefox Nightly\firefox.exe
FirewallRules: [{D5BF52C1-CBD0-4EB1-831B-629086680D05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20074.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe
FirewallRules: [{42C3038B-588A-4DA2-80CA-BA12BB656279}] => (Allow) C:\Users\SAMSUNG\AppData\Local\Programs\Opera\56.0.3051.66\opera.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/04/2018 09:26:42 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (11/04/2018 09:26:08 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (11/03/2018 02:49:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ProvTool.exe, version : 10.0.17134.1, horodatage : 0x0c8aaced
Nom du module défaillant : combase.dll, version : 10.0.17134.112, horodatage : 0xfad18dc5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000157b1
ID du processus défaillant : 0x30d4
Heure de début de l’application défaillante : 0x01d4737c0a44ad7f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\ProvTool.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : c430e492-b028-433c-b251-bd1898127bf7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/03/2018 01:55:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SRSMessages.exe, version : 7.3.0.18, horodatage : 0x58919f13
Nom du module défaillant : SRSMessages.exe, version : 7.3.0.18, horodatage : 0x58919f13
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000001856e7
ID du processus défaillant : 0x1fa8
Heure de début de l’application défaillante : 0x01d4737487bc9240
Chemin d’accès de l’application défaillante : C:\Program Files\Samsung\Recovery\SRSMessages.exe
Chemin d’accès du module défaillant: C:\Program Files\Samsung\Recovery\SRSMessages.exe
ID de rapport : d9dcfdd7-1a5c-4024-85c3-44fcd23f7c47
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/03/2018 09:01:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b58
Heure de début : 01d4733d4916a563
Heure de fin : 8
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 5912648c-2b79-4b53-afb4-8a699c44d1a8
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/02/2018 11:27:14 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 268c
Heure de début : 01d47294e80e0816
Heure de fin : 13
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 35787570-3e98-41d6-a808-67ce04db92ac
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/02/2018 09:55:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 590
Heure de début : 01d472873b913b1d
Heure de fin : 9
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 6091b2a0-8f08-450a-bf09-240454bc0f3f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/01/2018 05:47:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : NotificationController.dll, version : 10.0.17134.165, horodatage : 0xe0385185
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a24d
ID du processus défaillant : 0x52ec
Heure de début de l’application défaillante : 0x01d471df705065ed
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\NotificationController.dll
ID de rapport : 3d21ebc8-e8bf-4165-981f-af6087e12535
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/04/2018 03:46:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HCG9OND)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-HCG9OND\SAMSUNG de l’utilisateur (S-1-5-21-669436471-1359685987-3400120946-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 03:46:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 03:46:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 08:24:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 06:28:29 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 05:38:44 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 05:37:55 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 04:13:14 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-11-01 13:27:34.785
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\SAMSUNG\Downloads\Installer_smart_privacy_cleaner_2.0.exe.part
Sha256 :
Version actuelle de la signature : AV: 1.279.922.0, AS: 1.279.922.0
Version actuelle du moteur : 1.1.15400.4
Code d’erreur : 0x80508016
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.847
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-11-01 13:20:54.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.962
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.842
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.770
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.584
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.553
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:53.949
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 1570.27 MB
Mémoire virtuelle totale: 7581.71 MB
Mémoire virtuelle disponible: 4617.57 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:19.22 GB) NTFS
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{e65b688c-8f17-4a8c-92e4-2c2fbc786500}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par SAMSUNG (04-11-2018 15:53:17)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-10-03 11:11:16)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-669436471-1359685987-3400120946-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-669436471-1359685987-3400120946-503 - Limited - Disabled)
Invité (S-1-5-21-669436471-1359685987-3400120946-501 - Limited - Disabled)
SAMSUNG (S-1-5-21-669436471-1359685987-3400120946-1001 - Administrator - Enabled) => C:\Users\SAMSUNG
WDAGUtilityAccount (S-1-5-21-669436471-1359685987-3400120946-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
Ant Download Manager version 1.10.1.promo.SharewareOnSale.com (HKLM-x32\...\{754CB6A3-3FE2-40DA-9FE5-2864909BD1CC}_is1) (Version: 1.10.1.promo.SharewareOnSale.com - AntGROUP, Inc.)
AntiLogger (HKLM-x32\...\{014534FF-1D46-4A77-9B48-29EFD145995B}) (Version: 1.9.3.603 - Zemana Ltd.) Hidden
AntiLogger (HKLM-x32\...\AntiLogger) (Version: - Zemana Ltd.)
Ashampoo PDF Pro (HKLM-x32\...\{0A11EA01-9906-0D0E-7868-3381FE134510}_is1) (Version: 1.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Video Optimizer Pro (HKLM\...\{0A11EA01-76FF-098D-1F55-38D65501534C}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ATTENTION
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
BitLocker Anywhere version 4.6 (HKLM\...\BitLocker Anywhere_is1) (Version: 4.6 - Hasleo Software.)
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
CyberLink Director Suite 7 (HKLM-x32\...\{FBFC2A17-8C05-4F92-A2A9-236C51D62E55}) (Version: 7.0 - CyberLink Corp.)
CyberLink YouCam 8 (HKLM-x32\...\{704F43D3-B221-4379-A878-355DFED0FC2B}) (Version: 8.0.0925.0a - CyberLink Corp.)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
Eassos System Restore 2.0.6 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Eassos Co., Ltd.)
Folder Colorizer version 1.3.3 (HKLM\...\{A133E9CD-2879-4F30-87D4-1604AFD5C5CC}_is1) (Version: 1.3.3 - Softorino)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
KeyCrypt SDK version 1.8.1.199 (HKLM-x32\...\{5575EADE-4685-4E15-A9CD-6036BC2A3F75}_is1) (Version: 1.8.1.199 - Zemana Ltd.)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
Microsoft OneDrive (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0a1 - Mozilla)
Nero 2019 (HKLM-x32\...\{B1E9D6A4-2C64-4FA4-BBD3-C16AF6F69397}) (Version: 20.0.04700 - Nero AG)
Nero Content Pack 1 (HKLM-x32\...\{9B7A0755-D6C2-4DD9-914D-B03C933CEF61}) (Version: 20.0.01400 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\{A40A3961-2449-4FBC-8DDC-581325A7525A}) (Version: 20.0.01300 - Nero AG)
Nero Core (HKLM-x32\...\{EF1C9DB5-D928-4F38-89DE-B1BB8911462E}) (Version: 1.0.01700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 20.0.1011 - Nero AG)
Nero LifeThemes PRO (HKLM-x32\...\{539D2B7F-4EC1-4AC5-8C79-5CAA1666FE29}) (Version: 20.0.01600 - Nero AG)
Nero SoundTrax (HKLM-x32\...\{8D987B21-A33F-4023-9A50-CE782CD41BB9}) (Version: 15.0.00500 - Nero AG)
Nero WaveEditor (HKLM-x32\...\{0D3990C0-2F2F-4D0F-BD10-9103F5C63B85}) (Version: 15.0.00500 - Nero AG)
Nightly 65.0a1 (x64 fr) (HKLM\...\Nightly 65.0a1 (x64 fr)) (Version: 65.0a1 - Mozilla)
NTI Media Maker Express (HKLM-x32\...\{11508DCF-C977-4B3B-B73B-202A5A9DED2E}) (Version: 9.0.1.9107 - NTI Corporation) Hidden
NTI Media Maker Express (HKLM-x32\...\InstallShield_{11508DCF-C977-4B3B-B73B-202A5A9DED2E}) (Version: 9.0.1.9107 - NTI Corporation)
Opera Stable 56.0.3051.66 (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\Opera 56.0.3051.66) (Version: 56.0.3051.66 - Opera Software)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.14804 - Kakao Corp.)
Prerequisite installer (HKLM-x32\...\{37E15A76-F310-4C62-9D32-EE96C83BBD2C}) (Version: 20.2.0001 - Nero AG) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
Remo ONE 1.0.0 (HKLM\...\{8DB422C2-D359-49B1-A685-B71DA7358D5C}_is1) (Version: 1.0.0.2 - Remo Software)
Remo Repair MOV (HKLM\...\{8DD5B1BF-E1BB-43DB-965C-DC6180A19518}_is1) (Version: 2.0.0.40 - Remo Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
SharewareOnSale Notifier (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
Stellar Phoenix Outlook PST Repair (HKLM\...\Stellar Phoenix Outlook PST Repair_is1) (Version: 5.0.0.0 - Stellar Information Systems Ltd.)
System Mechanic (HKLM-x32\...\{95129D61-FF52-4FA8-A403-3E31FC5D9696}) (Version: 18.0.2.525 - iolo technologies, LLC)
Task ForceQuit Pro 2 version 2.1.2 (HKLM\...\{61F50A30-6EE3-413B-B090-C94C0C3244C9}_is1) (Version: 2.1.2 - Softorino Inc.)
TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WiFi+Transfer (HKLM-x32\...\{9F18877A-19EE-4FEA-979B-CAC0A76A14DC}) (Version: 1.0.3059 - Nero AG)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
Wondershare Filmora(Build 8.7.5) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare TidyMyMusic(Build 1.6.0.3) (HKLM-x32\...\Wondershare TidyMyMusic_is1) (Version: 1.6.0.3 - Wondershare Software)
XviD MPEG-4 Video Codec (HKLM-x32\...\XviD_is1) (Version: XviD-1.0.1-05062004 - XviD Team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\System Mechanic\x64\Incinerator.dll -> Pas de fichier
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers2: [BitLockerShellExt] -> {42E78694-84AF-41D2-B6B8-80A1918BEA5E} => C:\Program Files\Hasleo\BitLocker Anywhere\bin\BitLockerAnywhereShell.dll [2018-10-22] (Hasleo Software)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers4: [FolderColorize] -> {3443FE61-F294-403D-A4A6-53E034FC9B3F} => C:\Program Files\Folder Colorizer\FolderColorShlExt.dll [2014-06-10] ()
ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\System Mechanic\x64\Incinerator.dll -> Pas de fichier
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2B9CCC8F-EF5A-4E8C-A7D9-9D6FF2B2BED4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-31] (Adobe Systems Incorporated)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {4A228623-B86A-4183-9D70-05565394FDF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {5F696084-A021-4CCD-ABFA-ABC1D17888C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {63DC5ECA-35F2-4FD2-861C-AD0456511937} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2018-07-18] (Nero AG)
Task: {76671684-0AB4-485A-93E8-46A9DD1C6DC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {7CFBFBF8-84BE-487E-BBCB-E032C518CDE6} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {8816DB25-4063-41DD-BBED-26AF5F13E78E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-26] (Microsoft Corporation)
Task: {96AB4A40-B14F-4519-BEF7-216607FBE728} - System32\Tasks\McAfee Cleanup => C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp\mccleanup.exe <==== ATTENTION
Task: {D8BEEEB8-BC0A-4068-B141-E3EF284461E8} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-31] (Adobe Systems Incorporated)
Task: {DB4A4274-3901-44B1-9055-6D18466D1931} - System32\Tasks\Opera scheduled Autoupdate 1541075383 => C:\Users\SAMSUNG\AppData\Local\Programs\Opera\launcher.exe [2018-10-22] (Opera Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\McAfee Cleanup.job => C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp\mccleanup.exeċ-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log C:\Users\SAMSUNG\AppData\Local\Temp -w C:\Users\SAMSUNG\AppData\Local\Temp\MCPR.tmp <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Pre_Scan_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\SAMSUNG\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () c:\windows\system32\drivers\umdf\k2hhacc.dll
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () c:\windows\system32\drivers\umdf\bh1733als.dll
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () c:\windows\system32\drivers\umdf\osddrv.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\WINDOWS\system32\PanelManagerSvc.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\WINDOWS\System32\secrilproxy.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2018-11-02 09:35 - 2018-10-22 14:40 - 001308160 _____ () C:\Program Files\Hasleo\BitLocker Anywhere\bin\Log.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 ____N () C:\WINDOWS\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 04:55 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-25 11:00 - 2018-10-25 11:01 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-04 12:24 - 2018-10-04 12:24 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-25 11:00 - 2018-10-25 11:00 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-25 11:00 - 2018-10-25 11:00 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-25 11:00 - 2018-10-25 11:01 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-09 04:15 - 2018-10-09 04:15 - 001008816 _____ () C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe
2018-10-06 08:27 - 2016-12-07 15:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2018-10-10 06:21 - 2014-05-19 16:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-10-10 06:21 - 2014-10-31 15:37 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-10-06 07:51 - 2017-04-11 15:10 - 000275152 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\CrashRpt1403.dll
2018-10-06 07:51 - 2017-04-11 15:10 - 000092368 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2018-11-01 13:41 - 000000827 __RSH C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-669436471-1359685987-3400120946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Local\Microsoft\BingDesktop\themes\2018-11-04.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E31F28B2-A759-4805-ADEC-B57C21E82E8F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{12C8A7ED-AB1F-4318-9CEC-E5C0E7A976B6}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E7912D5D-6D1F-492B-A73B-FF532CCC5FE5}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero BackItup\NBService.exe
FirewallRules: [{70230469-92DB-4DEA-91DF-4B863B7EAB84}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero BackItup\BackItUp.exe
FirewallRules: [{77592BB5-C8D1-42CF-A4FD-4A89811E3454}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\NMDllHost.exe
FirewallRules: [{286B9F8C-0EA4-4707-A254-8DE27601D949}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\MediaHome.exe
FirewallRules: [{707CDF92-BCC6-49E7-8FE4-241DE922420D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero Burning ROM\nero.exe
FirewallRules: [{1D31A0EE-5E3B-40EC-9A8C-AF5D068978F0}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe
FirewallRules: [{89554373-CAF8-4F1C-A24C-A10119DF931E}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{83B9E5C3-A95A-4028-ABC7-A5AB644AD4A2}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{FD3CAD93-6C73-4094-B713-D7527C8A1884}] => (Allow) C:\Program Files\Firefox Nightly\firefox.exe
FirewallRules: [{4A23D728-1B99-4D16-AE52-B3D41EFBEAF9}] => (Allow) C:\Program Files\Firefox Nightly\firefox.exe
FirewallRules: [{D5BF52C1-CBD0-4EB1-831B-629086680D05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20074.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe
FirewallRules: [{42C3038B-588A-4DA2-80CA-BA12BB656279}] => (Allow) C:\Users\SAMSUNG\AppData\Local\Programs\Opera\56.0.3051.66\opera.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/04/2018 09:26:42 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (11/04/2018 09:26:08 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (11/03/2018 02:49:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ProvTool.exe, version : 10.0.17134.1, horodatage : 0x0c8aaced
Nom du module défaillant : combase.dll, version : 10.0.17134.112, horodatage : 0xfad18dc5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000157b1
ID du processus défaillant : 0x30d4
Heure de début de l’application défaillante : 0x01d4737c0a44ad7f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\ProvTool.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : c430e492-b028-433c-b251-bd1898127bf7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/03/2018 01:55:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SRSMessages.exe, version : 7.3.0.18, horodatage : 0x58919f13
Nom du module défaillant : SRSMessages.exe, version : 7.3.0.18, horodatage : 0x58919f13
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000001856e7
ID du processus défaillant : 0x1fa8
Heure de début de l’application défaillante : 0x01d4737487bc9240
Chemin d’accès de l’application défaillante : C:\Program Files\Samsung\Recovery\SRSMessages.exe
Chemin d’accès du module défaillant: C:\Program Files\Samsung\Recovery\SRSMessages.exe
ID de rapport : d9dcfdd7-1a5c-4024-85c3-44fcd23f7c47
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/03/2018 09:01:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b58
Heure de début : 01d4733d4916a563
Heure de fin : 8
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 5912648c-2b79-4b53-afb4-8a699c44d1a8
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/02/2018 11:27:14 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 268c
Heure de début : 01d47294e80e0816
Heure de fin : 13
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 35787570-3e98-41d6-a808-67ce04db92ac
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/02/2018 09:55:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DVDPro.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 590
Heure de début : 01d472873b913b1d
Heure de fin : 9
Chemin d'accès de l'application : C:\Program Files (x86)\Digital Video Duplicator\DVDPro.exe
ID de rapport : 6091b2a0-8f08-450a-bf09-240454bc0f3f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/01/2018 05:47:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : NotificationController.dll, version : 10.0.17134.165, horodatage : 0xe0385185
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a24d
ID du processus défaillant : 0x52ec
Heure de début de l’application défaillante : 0x01d471df705065ed
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\NotificationController.dll
ID de rapport : 3d21ebc8-e8bf-4165-981f-af6087e12535
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/04/2018 03:46:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HCG9OND)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-HCG9OND\SAMSUNG de l’utilisateur (S-1-5-21-669436471-1359685987-3400120946-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 03:46:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 03:46:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 08:24:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 06:28:29 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 05:38:44 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 05:37:55 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/04/2018 04:13:14 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-11-01 13:27:34.785
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\SAMSUNG\Downloads\Installer_smart_privacy_cleaner_2.0.exe.part
Sha256 :
Version actuelle de la signature : AV: 1.279.922.0, AS: 1.279.922.0
Version actuelle du moteur : 1.1.15400.4
Code d’erreur : 0x80508016
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.855
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-24 12:26:51.847
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.881.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-11-01 13:20:54.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.962
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.842
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.770
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.584
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:54.553
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements.
Date: 2018-11-01 13:20:53.949
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 1570.27 MB
Mémoire virtuelle totale: 7581.71 MB
Mémoire virtuelle disponible: 4617.57 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:19.22 GB) NTFS
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{e65b688c-8f17-4a8c-92e4-2c2fbc786500}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
==================== Fin de Addition.txt ============================