cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29.12.2018
Exécuté par Tenos (01-01-2019 13:06:25)
Exécuté depuis C:\Users\Tenos\Desktop
Windows 10 Pro Version 1809 17763.195 (X64) (2018-12-28 23:49:52)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-435328367-1548606874-2313780359-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-435328367-1548606874-2313780359-503 - Limited - Disabled)
Invité (S-1-5-21-435328367-1548606874-2313780359-501 - Limited - Disabled)
Tenos (S-1-5-21-435328367-1548606874-2313780359-1001 - Administrator - Enabled) => C:\Users\Tenos
WDAGUtilityAccount (S-1-5-21-435328367-1548606874-2313780359-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {51405D0C-825B-964D-00BD-77E435F203F3}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . (HKLM\...\{EAA6C597-BD0D-454D-AEB7-FF0A57905C1C}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{8CBC102C-34F4-4EB9-9529-3B222367621F}) (Version: 3.7.0.6 - Intel) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
balenaEtcher 1.4.9 (only current user) (HKU\S-1-5-21-435328367-1548606874-2313780359-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.4.9 - Balena Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 1.0.1 - Bitdefender)
Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.14.74 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CLICKBIOSII (HKLM-x32\...\{EBCB111F-4907-4B28-BD03-F5BD901106D2}_is1) (Version: 1.0.123 - MSI)
ControlCenter (HKLM-x32\...\{AF14F0CD-5307-4134-BDFA-15974473C1EE}_is1) (Version: 2.5.060 - MSI)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0677 - Disc Soft Ltd)
EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version: - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HFS+ for Windows by Paragon Software (HKLM-x32\...\{429D6E81-8E1E-42E6-8AB9-025DD9157F9B}) (Version: 11.3.221 - Paragon Software GmbH)
Intel Processor Diagnostic Tool 64bit (HKLM-x32\...\{ca508884-ee1a-4390-82cc-5420c8d328bb}) (Version: 4.1.0.32 - )
Intel(R) Computing Improvement Program (HKLM\...\{93FE134F-7678-4D90-A849-6FF6EB28CCDF}) (Version: 2.4.04289 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{f0bbb6e9-80c3-4fe8-8691-b51d1281d69e}) (Version: 3.7.0.6 - Intel)
K-Lite Mega Codec Pack 14.6.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.0 - KLCP)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-435328367-1548606874-2313780359-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSI Afterburner 4.6.0 Beta 9 (HKLM-x32\...\Afterburner) (Version: 4.6.0 Beta 9 - MSI Co., LTD)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Paragon Hard Disk Manager™ 16.5 (HKLM\...\{115E0624-48E6-4305-BD25-6C6B39CA3CA4}) (Version: 10.7.1.3356 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 16.5 (HKLM-x32\...\{58b7d335-0219-4dd7-94f8-72d69d1a6479}) (Version: 10.7.1.3356 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{38FBDB20-F62D-4CD6-A04E-87FD30F3E43A}) (Version: 24.17.0.293 - Paragon Software) Hidden
qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project)
RivaTuner Statistics Server 7.2.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 7.2.0 Beta 5 - Unwinder)
TransMac version 11.9 (HKLM-x32\...\TransMac_is1) (Version: 11.9 - Acute Systems)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-435328367-1548606874-2313780359-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-12-17] (Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-12-17] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02AC17E0-4C52-42CE-B910-B2F08F9F31EB} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {1B093F1C-1B07-49EE-AD7E-2186BAA12FF8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {3A72B60A-92C6-4AEA-9B49-C3A60C8DFF28} - System32\Tasks\HFS+ GUI => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Paragon HFS for Windows.exe
Task: {8857C1FE-B217-4698-BE6E-3E7E19BA8084} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-29] (Google Inc.)
Task: {987D13E9-998C-432D-B0C8-2C03143E0F3F} - System32\Tasks\HFS+ Updater => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Updater.exe [2018-10-22] (Paragon Software)
Task: {9C5E0EF5-C947-4023-B118-545DA889DAFF} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {D844EA30-75A7-4D0B-8EA7-3E3D03AAAB88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {D9EDD8B0-D26B-4A36-8AD2-75E8083A89CC} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {DD949D52-449F-4745-A515-6ED3F40F3373} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E4A52749-B3DF-4015-995B-896C73B51901} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {F9299E66-0C2D-4172-9B2A-42BD9C092E30} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-29] (Google Inc.)
Task: {FE8969BA-0661-4851-A624-22FAF9A1A4DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\Tenos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chromebook Recovery Utility.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jndclpdbaamdhonoechobihbbiimdgai

==================== Modules chargés (Avec liste blanche) ==============

2019-01-01 00:17 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-01 00:17 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-12-30 06:15 - 2017-11-21 12:29 - 000278280 _____ () C:\Program Files\Bitdefender Antivirus Free\txmlutil.dll
2018-12-30 06:16 - 2018-11-14 21:28 - 000994752 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\OTEngines_000_000\ashttpbr.mdl
2018-12-30 06:16 - 2018-11-14 21:28 - 000544880 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\OTEngines_000_000\ashttpdsp.mdl
2018-12-30 06:16 - 2018-11-14 21:28 - 003240080 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\OTEngines_000_000\ashttpph.mdl
2018-12-30 06:16 - 2018-11-14 21:28 - 001530368 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\OTEngines_000_000\ashttprbl.mdl
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-29 00:35 - 2018-12-29 00:35 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 17:40 - 2018-09-15 17:40 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-29 01:26 - 2018-12-29 01:26 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-29 01:26 - 2018-12-29 01:27 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-29 01:26 - 2018-12-29 01:26 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-29 01:26 - 2018-12-29 01:27 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-29 01:26 - 2018-12-29 01:26 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-29 01:26 - 2018-12-29 01:27 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-29 01:28 - 2018-12-29 01:28 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-29 01:28 - 2018-12-29 01:28 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-12-29 01:23 - 2018-12-29 01:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-12-29 01:23 - 2018-12-29 01:23 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-29 01:28 - 2018-12-29 01:28 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-29 01:28 - 2018-12-29 01:28 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-12-29 01:23 - 2018-12-29 01:25 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-12-29 01:23 - 2018-12-29 01:24 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 17:42 - 2018-09-15 17:42 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-29 01:23 - 2018-12-29 01:25 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-12-29 01:20 - 2018-12-29 01:20 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-29 01:20 - 2018-12-29 01:20 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-29 01:22 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-29 01:22 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-12-29 01:38 - 2018-12-06 11:00 - 000340992 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\libbluray.dll
2014-11-10 12:12 - 2014-11-10 12:12 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-435328367-1548606874-2313780359-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKU\S-1-5-21-435328367-1548606874-2313780359-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-435328367-1548606874-2313780359-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-435328367-1548606874-2313780359-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D6545A71-158F-4C49-9B1E-A438F54968A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{E5401808-EEEF-4EFE-90CA-7F61A2169D47}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Disc Soft Ltd)
FirewallRules: [{48426B48-A477-403C-BCFA-63F0F0E76E3F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe ()
FirewallRules: [{7254CA75-3C89-445C-87A7-845951640BEC}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe ()
FirewallRules: [{0B0DBF33-D837-4E1D-9812-7748585D8133}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{526DB02D-DD53-4303-8014-C8C228CC8D06}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)

==================== Points de restauration =========================

29-12-2018 00:20:07 Windows Update
30-12-2018 15:17:17 Intel Processor Diagnostic Tool 64bit

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/01/2019 12:23:00 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (01/01/2019 01:59:19 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (01/01/2019 01:58:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante taskmgr.exe, version : 10.0.17763.168, horodatage : 0x350c537c
Nom du module défaillant : taskmgr.exe, version : 10.0.17763.168, horodatage : 0x350c537c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000015670
ID du processus défaillant : 0x1fb4
Heure de début de l’application défaillante : 0x01d4a16d0a160efb
Chemin d’accès de l’application défaillante : C:\Windows\system32\taskmgr.exe
Chemin d’accès du module défaillant: C:\Windows\system32\taskmgr.exe
ID de rapport : ed8cb36c-3814-4185-b5f9-e71ca80da2ab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/01/2019 01:05:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante taskmgr.exe, version : 10.0.17763.168, horodatage : 0x350c537c
Nom du module défaillant : taskmgr.exe, version : 10.0.17763.168, horodatage : 0x350c537c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000015670
ID du processus défaillant : 0x2668
Heure de début de l’application défaillante : 0x01d4a165bfff2051
Chemin d’accès de l’application défaillante : C:\Windows\system32\taskmgr.exe
Chemin d’accès du module défaillant: C:\Windows\system32\taskmgr.exe
ID de rapport : 47d269a4-5b15-48f0-846c-307747572ade
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/01/2019 12:26:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme HxOutlook.exe version 16.0.11029.20104 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 28d4

Heure de début : 01d4a16038de45ea

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe

ID de rapport : fbb17e14-eb65-4924-bdae-b20fd491779e

Nom complet du package défectueux : microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : microsoft.windowslive.mail

Type de blocage : Quiesce

Error: (01/01/2019 12:18:10 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (12/31/2018 11:48:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme HxOutlook.exe version 16.0.11029.20104 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 8fc

Heure de début : 01d4a15ab7f189f0

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe

ID de rapport : 1519ffb8-9975-407c-a3bd-f5a39b28c231

Nom complet du package défectueux : microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : microsoft.windowslive.mail

Type de blocage : Quiesce

Error: (12/30/2018 05:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TransMac.exe, version : 11.9.0.0, horodatage : 0x581e02a9
Nom du module défaillant : TransMac.exe, version : 11.9.0.0, horodatage : 0x581e02a9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0016622d
ID du processus défaillant : 0x354
Heure de début de l’application défaillante : 0x01d4a05d6b9d0849
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TransMac\TransMac.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TransMac\TransMac.exe
ID de rapport : 6055584c-7d94-4f8d-8634-0f6d535c38c7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/01/2019 12:32:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QR9B550)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QR9B550\Tenos de l’utilisateur (S-1-5-21-435328367-1548606874-2313780359-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/01/2019 12:20:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/01/2019 12:20:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/01/2019 12:20:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service csvol n’a pas pu démarrer en raison de l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (01/01/2019 12:20:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

Chemin d’accès du module : C:\Windows\system32\athExt.dll
Code d’erreur : 126

Error: (01/01/2019 02:15:09 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (01/01/2019 02:14:54 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (01/01/2019 02:14:54 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{2D15188C-D298-4E10-83B2-64666CCBEBBD}


Windows Defender:
===================================
Date: 2018-12-30 06:03:43.797
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 3264569414
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Users\Tenos\AppData\Local\Programs\balena-etcher\balenaEtcher.exe; process:_3176
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QR9B550\Tenos
Nom du processus : C:\Users\Tenos\AppData\Local\Programs\balena-etcher\balenaEtcher.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.283.1823.0, AS: 1.283.1823.0
Version du moteur : 1.1.15500.2
Étiquette de fidélité : Moyen
Nom du fichier cible :

Date: 2018-12-29 23:48:38.340
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 483572726
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Program Files\Paragon Software\Hard Disk Manager 16\program\advlauncher.exe; process:_8040
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QR9B550\Tenos
Nom du processus : C:\Program Files\Paragon Software\Hard Disk Manager 16\program\advlauncher.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.283.1801.0, AS: 1.283.1801.0
Version du moteur : 1.1.15500.2
Étiquette de fidélité : Moyen
Nom du fichier cible :

Date: 2018-12-29 21:45:55.902
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 1864675122
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Users\Tenos\Downloads\CloverBootDiskCreator.exe; process:_9732
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QR9B550\Tenos
Nom du processus : C:\Users\Tenos\Downloads\CloverBootDiskCreator.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.283.1796.0, AS: 1.283.1796.0
Version du moteur : 1.1.15500.2
Étiquette de fidélité : Moyen
Nom du fichier cible :

Date: 2018-12-29 21:08:21.354
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 4061411751
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Users\Tenos\Downloads\PartIMGMapper.exe; process:_9900
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QR9B550\Tenos
Nom du processus : C:\Users\Tenos\Downloads\PartIMGMapper.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.283.1793.0, AS: 1.283.1793.0
Version du moteur : 1.1.15500.2
Étiquette de fidélité : Moyen
Nom du fichier cible :

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 8137.43 MB
Mémoire physique - RAM - disponible: 4037.09 MB
Mémoire virtuelle totale: 10057.43 MB
Mémoire virtuelle disponible: 4835.01 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:297.41 GB) (Free:170.37 GB) NTFS
Drive f: (Clover) (Fixed) (Total:0.08 GB) (Free:0.05 GB) NTFS

\\?\Volume{10b42eea-6d6e-4377-b5af-fd10f1e1db7d}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{6e9ec28f-ae6e-46d2-be25-145913df435c}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{00cc972e-b703-46c2-8bcb-8ee76b07c344}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.18 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 42ABE656)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 298.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité