Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Véronique (2018-11-23 18:58:27)
Exécuté depuis C:\Users\Véronique\Desktop
Windows 10 Home Version 1803 (X64) (2018-11-18 16:48:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3871868567-4049322545-1257630448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3871868567-4049322545-1257630448-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3871868567-4049322545-1257630448-1003 - Limited - Enabled)
Invité (S-1-5-21-3871868567-4049322545-1257630448-501 - Limited - Disabled)
Véronique (S-1-5-21-3871868567-4049322545-1257630448-1001 - Administrator - Enabled) => C:\Users\Véronique
WDAGUtilityAccount (S-1-5-21-3871868567-4049322545-1257630448-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Heredis 12 (HKLM-x32\...\Heredis 12_is1) (Version: - BSD Concept)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.182 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {027A4E35-7FD7-466D-BD2D-3094250AAFE2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation)
Task: {03CB2203-1206-4E9A-88B9-062B79848336} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {0EBBD2C0-EEB3-47A2-8BC4-1137870F641C} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {0F85624F-D0EF-40C4-BB26-26A853718FEF} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {14FFE8F4-ECD7-4702-93FC-FE479162309F} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {21A070A8-6186-4D66-91B0-BC835AA41D48} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {29BEE890-B859-4261-9DDD-9C3D496AB760} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {2AFFA769-A605-4F8F-8DBD-7E548BC006DA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {2F4FBA9D-4B02-4109-84BD-6689BA0FF9BB} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {31678255-F045-4696-84F8-7B746A98CB55} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-11-08] (Microsoft Corporation)
Task: {3AC7F0AF-F224-4EBB-9F84-8EFDDEFBC5FD} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {3EC0B2F7-3818-47D9-AFB2-4B80BCEC6EE6} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {4348183E-FDD1-485B-BDED-8BDE8ECD6F30} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation)
Task: {47F2183E-F3AC-4ADB-9FDD-0729E9CBCC99} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-07-15] (Microsoft Corporation)
Task: {4A146788-1AAB-42B3-A578-E15BBD92F608} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {4A5C1BE5-9FDD-4FB9-987A-6594E88BFD5F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {4E669919-184E-4D6E-8A9E-7EA48404D884} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {52D04BF3-D902-4DA7-AFED-3AF7F41F98AF} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {53B30BC0-5994-4E68-B5A1-A8998E3A1A45} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {54CF9CEE-0CD0-4C3A-90D3-19DB8E06574C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {59FA3194-B6A9-4D85-8452-55654A419280} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {5D7C21F7-687A-4E6F-8C9B-0A47EED85525} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {6213AFEA-34C3-4175-B8CA-D62679E8B527} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {64C447C5-F2E0-4156-8306-9967DC3424B9} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-14] (Microsoft Corporation)
Task: {6CF3C2F1-0F17-4689-9336-2B03AAB59FC5} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {6F22D7B4-04BC-4E60-A0BD-60575D97ACB2} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {6FB7661F-D679-4412-A9E5-A7C65F21F084} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation)
Task: {758DEB40-10A2-48B5-B3AA-2901F6ED0E2E} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {76655728-7EC0-4F0E-A359-D8C7525A5AE6} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {7F082BAB-BA04-4B8F-A322-65DFCE27E354} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation)
Task: {817EB720-3993-46A5-8DD9-B131AAC33343} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {891C521C-E6FC-4027-A9F5-C1C38256291C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {893CBCA4-D6EB-4DA8-A8DA-8260D0A26AE7} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {939D2004-538F-489F-9233-CDAC15810ABD} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {94255875-19EC-4734-BCCB-04F0114CC571} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {947B7E61-8D51-4D39-9010-FE9E7B5556C3} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-04-12] (Microsoft Corporation)
Task: {A788D758-B5BD-4928-BC7E-DC5642BE7842} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {A90408A4-4830-4AF8-A310-FE7D6FDF6F30} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {AA15F2F4-7E43-4D5E-ADAF-2C47BA27C75B} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {AF24ADF2-8704-4080-8FEB-9E079AA0A424} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3871868567-4049322545-1257630448-1001 => C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-11-18] (Microsoft Corporation)
Task: {B0ED36E9-DC19-409E-9458-7428CA2B1CE9} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {BDEDD10C-887F-43F7-AF42-4289DCCA669E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation)
Task: {BEF45084-9741-4E59-936B-32D954DD8B2B} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {C1A0CDE5-BDB5-4C1F-AFB0-5D3B28BDCC14} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {C5EBB1C2-7949-40EB-8B0F-0B4C4738C6BE} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-04-12] (Microsoft Corporation)
Task: {C7F994A9-0D70-45A1-89C0-63D8640F1FD8} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {D06D2BD0-DD9A-4F7A-840E-74DD3AE0CDDE} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-04-12] (Microsoft Corporation)
Task: {E0FF7C12-E7A7-46C1-A408-A55660517F4B} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {F07988B5-6032-4964-BC7B-358AB9E27040} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {F2C3E2F9-D2A5-4C1E-B80C-4EAF1E7531F7} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {F5C69165-DA6A-44B9-877C-362D2E5A06A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {F9867170-0FDF-4795-9CEB-0FD307F05178} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 00472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 02759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-17 22:03 - 2018-04-17 22:03 - 00401872 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\InputHost.dll
2018-11-14 13:59 - 2018-11-01 07:55 - 02185216 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 18:28 - 2018-11-18 18:32 - 66031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 03715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 14097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 03569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 04584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-11-18 18:03 - 2018-11-08 23:14 - 05020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-18 18:03 - 2018-11-08 23:14 - 00116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Véronique\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-11-18 17:09 - 2018-11-18 17:05 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{39640287-3278-4CB7-BF9C-4AEB4AFE4535}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BE616F15-9CE0-4460-8692-66095BD72A4F}] => (Block) %ProgramFiles% (x86)\BSD Concept\Heredis 12\Heredis12.exe
==================== Points de restauration =========================
23-11-2018 12:49:58 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Erreurs système:
=============
Error: (11/23/2018 06:30:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 06:30:28 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 06:18:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:58:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:58:37 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 01:13:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 01:06:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalExécutionWindows.SecurityCenter.WscBrokerManagerNon disponibleAUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8104.02 MB
Mémoire physique - RAM - disponible: 3712.58 MB
Mémoire virtuelle totale: 10024.02 MB
Mémoire virtuelle disponible: 5151.23 MB
==================== Lecteurs ================================
Drive c: (TI31386100A) (Fixed) (Total:918.11 GB) (Free:732.94 GB) NTFS
Drive d: (25 nov. 2013) (CDROM) (Total:0.12 GB) (Free:0 GB) UDF
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Véronique (2018-11-23 18:58:27)
Exécuté depuis C:\Users\Véronique\Desktop
Windows 10 Home Version 1803 (X64) (2018-11-18 16:48:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3871868567-4049322545-1257630448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3871868567-4049322545-1257630448-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3871868567-4049322545-1257630448-1003 - Limited - Enabled)
Invité (S-1-5-21-3871868567-4049322545-1257630448-501 - Limited - Disabled)
Véronique (S-1-5-21-3871868567-4049322545-1257630448-1001 - Administrator - Enabled) => C:\Users\Véronique
WDAGUtilityAccount (S-1-5-21-3871868567-4049322545-1257630448-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Heredis 12 (HKLM-x32\...\Heredis 12_is1) (Version: - BSD Concept)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.182 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {027A4E35-7FD7-466D-BD2D-3094250AAFE2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation)
Task: {03CB2203-1206-4E9A-88B9-062B79848336} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {0EBBD2C0-EEB3-47A2-8BC4-1137870F641C} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {0F85624F-D0EF-40C4-BB26-26A853718FEF} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {14FFE8F4-ECD7-4702-93FC-FE479162309F} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {21A070A8-6186-4D66-91B0-BC835AA41D48} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {29BEE890-B859-4261-9DDD-9C3D496AB760} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {2AFFA769-A605-4F8F-8DBD-7E548BC006DA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {2F4FBA9D-4B02-4109-84BD-6689BA0FF9BB} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {31678255-F045-4696-84F8-7B746A98CB55} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-11-08] (Microsoft Corporation)
Task: {3AC7F0AF-F224-4EBB-9F84-8EFDDEFBC5FD} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {3EC0B2F7-3818-47D9-AFB2-4B80BCEC6EE6} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {4348183E-FDD1-485B-BDED-8BDE8ECD6F30} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation)
Task: {47F2183E-F3AC-4ADB-9FDD-0729E9CBCC99} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-07-15] (Microsoft Corporation)
Task: {4A146788-1AAB-42B3-A578-E15BBD92F608} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {4A5C1BE5-9FDD-4FB9-987A-6594E88BFD5F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {4E669919-184E-4D6E-8A9E-7EA48404D884} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {52D04BF3-D902-4DA7-AFED-3AF7F41F98AF} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {53B30BC0-5994-4E68-B5A1-A8998E3A1A45} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {54CF9CEE-0CD0-4C3A-90D3-19DB8E06574C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {59FA3194-B6A9-4D85-8452-55654A419280} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {5D7C21F7-687A-4E6F-8C9B-0A47EED85525} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {6213AFEA-34C3-4175-B8CA-D62679E8B527} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {64C447C5-F2E0-4156-8306-9967DC3424B9} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-14] (Microsoft Corporation)
Task: {6CF3C2F1-0F17-4689-9336-2B03AAB59FC5} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {6F22D7B4-04BC-4E60-A0BD-60575D97ACB2} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {6FB7661F-D679-4412-A9E5-A7C65F21F084} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation)
Task: {758DEB40-10A2-48B5-B3AA-2901F6ED0E2E} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {76655728-7EC0-4F0E-A359-D8C7525A5AE6} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {7F082BAB-BA04-4B8F-A322-65DFCE27E354} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation)
Task: {817EB720-3993-46A5-8DD9-B131AAC33343} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {891C521C-E6FC-4027-A9F5-C1C38256291C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {893CBCA4-D6EB-4DA8-A8DA-8260D0A26AE7} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {939D2004-538F-489F-9233-CDAC15810ABD} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {94255875-19EC-4734-BCCB-04F0114CC571} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {947B7E61-8D51-4D39-9010-FE9E7B5556C3} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-04-12] (Microsoft Corporation)
Task: {A788D758-B5BD-4928-BC7E-DC5642BE7842} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {A90408A4-4830-4AF8-A310-FE7D6FDF6F30} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {AA15F2F4-7E43-4D5E-ADAF-2C47BA27C75B} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {AF24ADF2-8704-4080-8FEB-9E079AA0A424} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3871868567-4049322545-1257630448-1001 => C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-11-18] (Microsoft Corporation)
Task: {B0ED36E9-DC19-409E-9458-7428CA2B1CE9} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {BDEDD10C-887F-43F7-AF42-4289DCCA669E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation)
Task: {BEF45084-9741-4E59-936B-32D954DD8B2B} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {C1A0CDE5-BDB5-4C1F-AFB0-5D3B28BDCC14} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {C5EBB1C2-7949-40EB-8B0F-0B4C4738C6BE} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-04-12] (Microsoft Corporation)
Task: {C7F994A9-0D70-45A1-89C0-63D8640F1FD8} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {D06D2BD0-DD9A-4F7A-840E-74DD3AE0CDDE} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-04-12] (Microsoft Corporation)
Task: {E0FF7C12-E7A7-46C1-A408-A55660517F4B} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {F07988B5-6032-4964-BC7B-358AB9E27040} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {F2C3E2F9-D2A5-4C1E-B80C-4EAF1E7531F7} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {F5C69165-DA6A-44B9-877C-362D2E5A06A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation)
Task: {F9867170-0FDF-4795-9CEB-0FD307F05178} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 00472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 02759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-17 22:03 - 2018-04-17 22:03 - 00401872 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\InputHost.dll
2018-11-14 13:59 - 2018-11-01 07:55 - 02185216 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 18:28 - 2018-11-18 18:32 - 66031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 03715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 14097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 03569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 02863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 04584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-18 18:28 - 2018-11-18 18:32 - 00048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-11-18 18:03 - 2018-11-08 23:14 - 05020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-18 18:03 - 2018-11-08 23:14 - 00116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Véronique\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-11-18 17:09 - 2018-11-18 17:05 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{39640287-3278-4CB7-BF9C-4AEB4AFE4535}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BE616F15-9CE0-4460-8692-66095BD72A4F}] => (Block) %ProgramFiles% (x86)\BSD Concept\Heredis 12\Heredis12.exe
==================== Points de restauration =========================
23-11-2018 12:49:58 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Erreurs système:
=============
Error: (11/23/2018 06:30:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 06:30:28 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 06:18:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:58:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:58:37 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 01:13:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible
Error: (11/23/2018 01:06:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalExécutionWindows.SecurityCenter.WscBrokerManagerNon disponibleAUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8104.02 MB
Mémoire physique - RAM - disponible: 3712.58 MB
Mémoire virtuelle totale: 10024.02 MB
Mémoire virtuelle disponible: 5151.23 MB
==================== Lecteurs ================================
Drive c: (TI31386100A) (Fixed) (Total:918.11 GB) (Free:732.94 GB) NTFS
Drive d: (25 nov. 2013) (CDROM) (Total:0.12 GB) (Free:0 GB) UDF
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================