Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13.01.2019
Exécuté par Greg (13-01-2019 23:12:04)
Exécuté depuis C:\Users\Greg\Downloads
Windows 10 Home Version 1803 17134.471 (X64) (2018-06-16 18:08:01)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3804710660-1313954607-2524622799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3804710660-1313954607-2524622799-503 - Limited - Disabled)
Greg (S-1-5-21-3804710660-1313954607-2524622799-1001 - Administrator - Enabled) => C:\Users\Greg
Invité (S-1-5-21-3804710660-1313954607-2524622799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3804710660-1313954607-2524622799-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{304BCF39-F1F8-4DD2-8BF3-40417F1C6204}) (Version: 20.7.20117.44409 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{304BCF39-F1F8-4DD2-8BF3-40417F1C6204}) (Version: 20.7.20117.44409 - Alcor Micro Corp.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Arena 3.0 (HKLM-x32\...\Arena 3.0_is1) (Version: - )
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team)
Avidemux 2.6 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.6 - 32 bits) (Version: 2.6.14.160917 - )
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
Belgium e-ID middleware 4.1.20 (build 1779) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71779}) (Version: 4.1.1779 - Belgian Government)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
ChessBase Reader (HKLM-x32\...\{52A3CA50-6E19-40B2-AD6D-2B7B2D89A8E4}) (Version: 12.44.0.0 - ChessBase)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
Ctart4.0 (HKLM-x32\...\Peshka_Ctart4.0_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\{F63EAEC7-4C27-3DAC-9BDD-BCB0DF432605}) (Version: 71.0.3578.98 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guitar Pro 5.0 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.2 (64-bit) (HKLM\...\{71307D56-8005-5F5E-9227-BFA2754D6E54}) (Version: 10.0.2.0 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.7 - Notepad++ Team)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
OpenShot Video Editor version 2.4.3 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.4.3 - OpenShot Studios, LLC)
Oracle VM VirtualBox 5.2.12 (HKLM\...\{F9A9F6A8-EAB2-4DD6-9597-5E3BE6A2EF35}) (Version: 5.2.12 - Oracle Corporation)
Package de pilotes Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict)
paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC)
PokerStars.be (HKLM-x32\...\PokerStars.be) (Version: - PokerStars.be)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0276 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
scilab-6.0.0 (64-bit) (HKLM\...\scilab-6.0.0 (64-bit)_is1) (Version: - Scilab Enterprises)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
Total Uninstall 6.22.1 (HKLM\...\Total Uninstall 6_is1) (Version: 6.22.1 - Gavrila Martau)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Video Win Movie Maker 2016 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2videowin}}_is1) (Version: - videowinsoft.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-05-18] ()
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\Axantum\AxCrypt\ShellExt.dll [2012-11-12] (Axantum Software AB)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\Axantum\AxCrypt\ShellExt.dll [2012-11-12] (Axantum Software AB)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {098DDC44-5FEF-4B7D-B665-739CEB5E7C8F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {13C29032-FFD6-4AB1-B704-BF0B627D6DF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {1EBEEFAD-0176-4F7F-AD26-161D3CD06819} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-11] (Google Inc.)
Task: {3ACFC529-C6F0-4A26-8FBF-7F5B26725655} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F67AA49-CC86-4F33-B744-E0D0C9193CAB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {789A27FC-E572-42D7-837B-942BDBEDC35A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {87D94CC1-D1C5-4D6C-AFB8-D44166B22EF8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-09-17] (Realtek Semiconductor)
Task: {8BAE52FB-06D1-469B-B87F-820E63846224} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-11] (Google Inc.)
Task: {B47BB85E-227A-40FF-940F-02DDE02745FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C155EA64-C610-40F4-A2FB-6DC0C2F4C802} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C6DB24EE-6A85-4B21-9978-D934BECA90FD} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
Task: {CB7912B7-78D6-4B73-8230-4D0F7AC2B796} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-09-17] (Realtek Semiconductor)
Task: {CC128EBD-1B73-4249-80C3-0D39267BA1A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {E60E0F69-FF69-4770-A0A8-6CB7473D0200} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.9.1\MinGW 5.3.0 (32-bit)\Qt 5.9.1 for Desktop (MinGW 5.3.0 32 bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.9.1\mingw53_32\bin\qtenv2.bat
==================== Modules chargés (Avec liste blanche) ==============
2019-01-05 00:51 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-05-15 21:56 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 22:16 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-13 22:16 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-12 23:12 - 2018-12-12 23:13 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-24 19:35 - 2018-10-24 19:35 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-12 23:12 - 2018-12-12 23:12 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-12 23:12 - 2018-12-12 23:12 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-09-04 20:34 - 2015-09-04 20:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-12-16 21:22 - 2018-12-12 05:58 - 004430304 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-16 21:22 - 2018-12-12 05:58 - 000097248 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195757729\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023129480\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195757944\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023129782\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.38
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "avast! SecureLine.lnk"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ADD7CBA7-6FE8-47BD-A2B9-042F82C5A3B4}] => (Allow) C:\Users\Greg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{752446A3-EB31-402E-8EBA-8E2B275DDBA6}] => (Allow) C:\Users\Greg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [UDP Query User{85AAFC9F-9EE8-4409-B047-6234136834CE}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe Pas de fichier
FirewallRules: [TCP Query User{DB5E9234-9875-461F-90E1-9076B61A93B7}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe Pas de fichier
FirewallRules: [TCP Query User{4CE55A4C-A1D4-4D38-BD77-99F04AA129D6}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{6708877F-91EB-41B1-B528-30F28936A7EA}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation)
FirewallRules: [{62635946-B89F-4980-925F-7280879CD7E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{5C66F802-7D3C-4D6F-834B-E54507AFFD3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{F39B679F-67B5-40F2-B461-DA91D0E303E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{9270861C-52EC-4DB1-AA86-925520608DC2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{84E3C595-C8D5-4EB5-AA82-7E9D31B3F22D}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe (N/A)
FirewallRules: [UDP Query User{C6449CC4-B007-47FC-9094-15260170A15E}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe (N/A)
FirewallRules: [{FE29D626-A5D2-4EB4-917C-3A8CF7ECCC3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{299C1010-288C-4186-A392-68D149854DE9}] => (Allow) LPort=2869
FirewallRules: [{E0E1FC02-9259-40FA-8243-88801D1E79FD}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{DDC97857-F525-41CF-AA0E-139197A16755}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [UDP Query User{ED0CD8BD-6153-42C5-BDD0-F72D58839C2C}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{0F4FFB37-0683-4799-84AE-C28D94D81C52}] => (Block) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{5B42C014-F59C-4F22-AB2B-67F24CD9577A}] => (Block) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{995291DE-E3D2-43FA-ACA6-5AE00CB409D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [TCP Query User{58DC8712-E01A-4937-95F8-105F632038D2}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{FDF7D70D-8DAF-4812-B8BB-74388191F5D1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
==================== Points de restauration =========================
24-12-2018 00:09:40 Windows Update
30-12-2018 22:20:23 Windows Update
03-01-2019 00:51:13 Windows Update
06-01-2019 01:39:14 Windows Update
09-01-2019 23:17:45 Windows Update
09-01-2019 23:18:51 Windows Update
13-01-2019 01:19:01 Windows Update
13-01-2019 22:44:33 13/01
13-01-2019 22:46:47 13/01 full
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/13/2019 10:32:56 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.471_none_fb3e9aab3068fc16.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.471_none_42ebd18244e5251c.manifest.
Error: (01/13/2019 10:10:23 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-3FUB309)
Description: httphttp-2147467263
Error: (01/13/2019 01:46:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeApp.exe version 8.36.0.52 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 6a8
Heure de début : 01d4aad52b9dc86f
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
ID de rapport : b20157c0-7e74-43df-bc43-4e78649d132a
Nom complet du package défaillant : Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c
ID de l'application relative au package défaillant : App
Error: (01/13/2019 01:34:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0x2030
Heure de début de l’application défaillante : 0x01d4aad5b33a5e97
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 8031f04a-e46c-447a-8146-70d0e59f0728
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/05/2019 12:45:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001c6e66
ID du processus défaillant : 0x17bc
Heure de début de l’application défaillante : 0x01d4a487875c19ab
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
ID de rapport : 4fbc98c6-45e1-4df5-aebd-64d6f84b607a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/06/2019 09:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0xf0
Heure de début de l’application défaillante : 0x01d4a5382d55e97c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 5efd25fa-f6be-4a29-bbec-1bf706e85a0b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/04/2019 01:13:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc09
ID du processus défaillant : 0x276c
Heure de début de l’application défaillante : 0x01d4a3c1486cec0f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : e5786c5f-3e99-4a28-a0d0-119a8b7c48bb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 12:55:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0xbe0
Heure de début de l’application défaillante : 0x01d4a2f625383ca3
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 758fa662-8f91-4c23-a980-77023249ed7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/13/2019 10:00:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:57:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-01-12 19:55:47.346
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:54:01.540
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:53:50.986
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar; webfile:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar|http://www87.uptobox.com/dl/l77Di5L5_kdGu2Q7GxqErnI16ucdDFhJWq4Qw2liCSpf8UHo_oW2LdiqXURGF7sSkwa2NDhz8xoNZ_yO4rIp7-9-kl3VUCuRZT0cXRiS3rU5ynjVSl2KKvbmhfhdYg3P8ctncix1mOvM_SNgGvsM7w/GOLDDESKTOP-3FUB309\Greg-DESKTOP-3FUB309\GregLeDESKTOP-3FUB309\GreglongDESKTOP-3FUB309\Gregchemin%2050eme%20anniversaire%202017-zava.rar|pid:7884,ProcessStart:131917895871296356
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:53:40.361
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar; webfile:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar|http://www87.uptobox.com/dl/l77Di5L5_kdGu2Q7GxqErnI16ucdDFhJWq4Qw2liCSpf8UHo_oW2LdiqXURGF7sSkwa2NDhz8xoNZ_yO4rIp7-9-kl3VUCuRZT0cXRiS3rU5ynjVSl2KKvbmhfhdYg3P8ctncix1mOvM_SNgGvsM7w/GOLDDESKTOP-3FUB309\Greg-DESKTOP-3FUB309\GregLeDESKTOP-3FUB309\GreglongDESKTOP-3FUB309\Gregchemin%2050eme%20anniversaire%202017-zava.rar|pid:7884,ProcessStart:131917895871296356
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : Unknown
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:50:56.101
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3E698A16-C659-4389-A0D8-1E9682E5B0A0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-3FUB309\Greg
Date: 2019-01-13 01:25:30.393
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.2767.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-12-25 23:23:49.772
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.772
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.771
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.760
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-01-05 00:47:18.124
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.
Date: 2018-12-16 21:10:41.751
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.731
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.609
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.581
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.459
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.429
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:38.867
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3988.03 MB
Mémoire physique - RAM - disponible: 575.08 MB
Mémoire virtuelle totale: 5539.07 MB
Mémoire virtuelle disponible: 1226.67 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:288.47 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:279.02 GB) NTFS
\\?\Volume{0c77f15e-7e26-4ff8-affe-e3a12c627f66}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{913f8df8-85fd-40ac-a26c-e440be374aec}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C1B709DE)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Greg (13-01-2019 23:12:04)
Exécuté depuis C:\Users\Greg\Downloads
Windows 10 Home Version 1803 17134.471 (X64) (2018-06-16 18:08:01)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3804710660-1313954607-2524622799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3804710660-1313954607-2524622799-503 - Limited - Disabled)
Greg (S-1-5-21-3804710660-1313954607-2524622799-1001 - Administrator - Enabled) => C:\Users\Greg
Invité (S-1-5-21-3804710660-1313954607-2524622799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3804710660-1313954607-2524622799-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{304BCF39-F1F8-4DD2-8BF3-40417F1C6204}) (Version: 20.7.20117.44409 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{304BCF39-F1F8-4DD2-8BF3-40417F1C6204}) (Version: 20.7.20117.44409 - Alcor Micro Corp.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Arena 3.0 (HKLM-x32\...\Arena 3.0_is1) (Version: - )
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team)
Avidemux 2.6 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.6 - 32 bits) (Version: 2.6.14.160917 - )
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
Belgium e-ID middleware 4.1.20 (build 1779) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71779}) (Version: 4.1.1779 - Belgian Government)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
ChessBase Reader (HKLM-x32\...\{52A3CA50-6E19-40B2-AD6D-2B7B2D89A8E4}) (Version: 12.44.0.0 - ChessBase)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
CodeBlocks (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
Ctart4.0 (HKLM-x32\...\Peshka_Ctart4.0_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\{F63EAEC7-4C27-3DAC-9BDD-BCB0DF432605}) (Version: 71.0.3578.98 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guitar Pro 5.0 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.2 (64-bit) (HKLM\...\{71307D56-8005-5F5E-9227-BFA2754D6E54}) (Version: 10.0.2.0 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.7 - Notepad++ Team)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
OpenShot Video Editor version 2.4.3 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.4.3 - OpenShot Studios, LLC)
Oracle VM VirtualBox 5.2.12 (HKLM\...\{F9A9F6A8-EAB2-4DD6-9597-5E3BE6A2EF35}) (Version: 5.2.12 - Oracle Corporation)
Package de pilotes Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict)
paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC)
PokerStars.be (HKLM-x32\...\PokerStars.be) (Version: - PokerStars.be)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Qt (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\{bd00435f-0e92-4109-b8c4-e1cfbc8b7e21}) (Version: 3.0.0 - The Qt Company Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0276 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
scilab-6.0.0 (64-bit) (HKLM\...\scilab-6.0.0 (64-bit)_is1) (Version: - Scilab Enterprises)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
Total Uninstall 6.22.1 (HKLM\...\Total Uninstall 6_is1) (Version: 6.22.1 - Gavrila Martau)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Video Win Movie Maker 2016 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2videowin}}_is1) (Version: - videowinsoft.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-05-18] ()
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\Axantum\AxCrypt\ShellExt.dll [2012-11-12] (Axantum Software AB)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\Axantum\AxCrypt\ShellExt.dll [2012-11-12] (Axantum Software AB)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {098DDC44-5FEF-4B7D-B665-739CEB5E7C8F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {13C29032-FFD6-4AB1-B704-BF0B627D6DF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {1EBEEFAD-0176-4F7F-AD26-161D3CD06819} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-11] (Google Inc.)
Task: {3ACFC529-C6F0-4A26-8FBF-7F5B26725655} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F67AA49-CC86-4F33-B744-E0D0C9193CAB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {789A27FC-E572-42D7-837B-942BDBEDC35A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {87D94CC1-D1C5-4D6C-AFB8-D44166B22EF8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-09-17] (Realtek Semiconductor)
Task: {8BAE52FB-06D1-469B-B87F-820E63846224} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-11] (Google Inc.)
Task: {B47BB85E-227A-40FF-940F-02DDE02745FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C155EA64-C610-40F4-A2FB-6DC0C2F4C802} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {C6DB24EE-6A85-4B21-9978-D934BECA90FD} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
Task: {CB7912B7-78D6-4B73-8230-4D0F7AC2B796} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-09-17] (Realtek Semiconductor)
Task: {CC128EBD-1B73-4249-80C3-0D39267BA1A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {E60E0F69-FF69-4770-A0A8-6CB7473D0200} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.9.1\MinGW 5.3.0 (32-bit)\Qt 5.9.1 for Desktop (MinGW 5.3.0 32 bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.9.1\mingw53_32\bin\qtenv2.bat
==================== Modules chargés (Avec liste blanche) ==============
2019-01-05 00:51 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-05-15 21:56 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 22:16 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-13 22:16 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-12 23:12 - 2018-12-12 23:13 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-24 19:35 - 2018-10-24 19:35 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-12 23:12 - 2018-12-12 23:12 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-12 23:12 - 2018-12-12 23:12 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-12 23:12 - 2018-12-12 23:13 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-09-04 20:34 - 2015-09-04 20:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-12-16 21:22 - 2018-12-12 05:58 - 004430304 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-16 21:22 - 2018-12-12 05:58 - 000097248 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195757729\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023129480\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195757944\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023129782\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.38
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "avast! SecureLine.lnk"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01122019195758173\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3804710660-1313954607-2524622799-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01132019023130154\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ADD7CBA7-6FE8-47BD-A2B9-042F82C5A3B4}] => (Allow) C:\Users\Greg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{752446A3-EB31-402E-8EBA-8E2B275DDBA6}] => (Allow) C:\Users\Greg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [UDP Query User{85AAFC9F-9EE8-4409-B047-6234136834CE}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe Pas de fichier
FirewallRules: [TCP Query User{DB5E9234-9875-461F-90E1-9076B61A93B7}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe Pas de fichier
FirewallRules: [TCP Query User{4CE55A4C-A1D4-4D38-BD77-99F04AA129D6}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{6708877F-91EB-41B1-B528-30F28936A7EA}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation)
FirewallRules: [{62635946-B89F-4980-925F-7280879CD7E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{5C66F802-7D3C-4D6F-834B-E54507AFFD3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{F39B679F-67B5-40F2-B461-DA91D0E303E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{9270861C-52EC-4DB1-AA86-925520608DC2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{84E3C595-C8D5-4EB5-AA82-7E9D31B3F22D}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe (N/A)
FirewallRules: [UDP Query User{C6449CC4-B007-47FC-9094-15260170A15E}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe (N/A)
FirewallRules: [{FE29D626-A5D2-4EB4-917C-3A8CF7ECCC3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{299C1010-288C-4186-A392-68D149854DE9}] => (Allow) LPort=2869
FirewallRules: [{E0E1FC02-9259-40FA-8243-88801D1E79FD}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{DDC97857-F525-41CF-AA0E-139197A16755}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [UDP Query User{ED0CD8BD-6153-42C5-BDD0-F72D58839C2C}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{0F4FFB37-0683-4799-84AE-C28D94D81C52}] => (Block) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{5B42C014-F59C-4F22-AB2B-67F24CD9577A}] => (Block) C:\program files\openshot video editor\launch.exe ()
FirewallRules: [{995291DE-E3D2-43FA-ACA6-5AE00CB409D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [TCP Query User{58DC8712-E01A-4937-95F8-105F632038D2}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{FDF7D70D-8DAF-4812-B8BB-74388191F5D1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
==================== Points de restauration =========================
24-12-2018 00:09:40 Windows Update
30-12-2018 22:20:23 Windows Update
03-01-2019 00:51:13 Windows Update
06-01-2019 01:39:14 Windows Update
09-01-2019 23:17:45 Windows Update
09-01-2019 23:18:51 Windows Update
13-01-2019 01:19:01 Windows Update
13-01-2019 22:44:33 13/01
13-01-2019 22:46:47 13/01 full
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/13/2019 10:32:56 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.471_none_fb3e9aab3068fc16.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.471_none_42ebd18244e5251c.manifest.
Error: (01/13/2019 10:10:23 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-3FUB309)
Description: httphttp-2147467263
Error: (01/13/2019 01:46:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeApp.exe version 8.36.0.52 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 6a8
Heure de début : 01d4aad52b9dc86f
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
ID de rapport : b20157c0-7e74-43df-bc43-4e78649d132a
Nom complet du package défaillant : Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c
ID de l'application relative au package défaillant : App
Error: (01/13/2019 01:34:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0x2030
Heure de début de l’application défaillante : 0x01d4aad5b33a5e97
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 8031f04a-e46c-447a-8146-70d0e59f0728
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/05/2019 12:45:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001c6e66
ID du processus défaillant : 0x17bc
Heure de début de l’application défaillante : 0x01d4a487875c19ab
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
ID de rapport : 4fbc98c6-45e1-4df5-aebd-64d6f84b607a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/06/2019 09:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0xf0
Heure de début de l’application défaillante : 0x01d4a5382d55e97c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 5efd25fa-f6be-4a29-bbec-1bf706e85a0b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/04/2019 01:13:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc09
ID du processus défaillant : 0x276c
Heure de début de l’application défaillante : 0x01d4a3c1486cec0f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : e5786c5f-3e99-4a28-a0d0-119a8b7c48bb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 12:55:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.17134.1, horodatage : 0x22d334aa
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0x731653ad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bbc0c
ID du processus défaillant : 0xbe0
Heure de début de l’application défaillante : 0x01d4a2f625383ca3
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 758fa662-8f91-4c23-a980-77023249ed7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/13/2019 10:00:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 10:00:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:57:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/13/2019 09:56:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3FUB309)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-3FUB309\Greg de l’utilisateur (S-1-5-21-3804710660-1313954607-2524622799-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-01-12 19:55:47.346
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:54:01.540
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:53:50.986
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar; webfile:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar|http://www87.uptobox.com/dl/l77Di5L5_kdGu2Q7GxqErnI16ucdDFhJWq4Qw2liCSpf8UHo_oW2LdiqXURGF7sSkwa2NDhz8xoNZ_yO4rIp7-9-kl3VUCuRZT0cXRiS3rU5ynjVSl2KKvbmhfhdYg3P8ctncix1mOvM_SNgGvsM7w/GOLDDESKTOP-3FUB309\Greg-DESKTOP-3FUB309\GregLeDESKTOP-3FUB309\GreglongDESKTOP-3FUB309\Gregchemin%2050eme%20anniversaire%202017-zava.rar|pid:7884,ProcessStart:131917895871296356
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:53:40.361
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar; webfile:_D:\Torrents\GOLD - Le long chemin 50eme anniversaire 2017-zava.rar|http://www87.uptobox.com/dl/l77Di5L5_kdGu2Q7GxqErnI16ucdDFhJWq4Qw2liCSpf8UHo_oW2LdiqXURGF7sSkwa2NDhz8xoNZ_yO4rIp7-9-kl3VUCuRZT0cXRiS3rU5ynjVSl2KKvbmhfhdYg3P8ctncix1mOvM_SNgGvsM7w/GOLDDESKTOP-3FUB309\Greg-DESKTOP-3FUB309\GregLeDESKTOP-3FUB309\GreglongDESKTOP-3FUB309\Gregchemin%2050eme%20anniversaire%202017-zava.rar|pid:7884,ProcessStart:131917895871296356
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-3FUB309\Greg
Nom du processus : Unknown
Version de la signature : AV: 1.283.2767.0, AS: 1.283.2767.0, NIS: 1.283.2767.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-12 19:50:56.101
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3E698A16-C659-4389-A0D8-1E9682E5B0A0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-3FUB309\Greg
Date: 2019-01-13 01:25:30.393
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.2767.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-12-25 23:23:49.772
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.772
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.771
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-25 23:23:49.760
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1245.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-01-05 00:47:18.124
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.
Date: 2018-12-16 21:10:41.751
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.731
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.609
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.581
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.459
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:41.429
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-12-16 21:10:38.867
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3988.03 MB
Mémoire physique - RAM - disponible: 575.08 MB
Mémoire virtuelle totale: 5539.07 MB
Mémoire virtuelle disponible: 1226.67 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:288.47 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:279.02 GB) NTFS
\\?\Volume{0c77f15e-7e26-4ff8-affe-e3a12c627f66}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{913f8df8-85fd-40ac-a26c-e440be374aec}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C1B709DE)
Partition: GPT.
==================== Fin de Addition.txt ============================