Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 13-02-2019
Exécuté par Diagnostique (14-02-2019 22:40:05)
Exécuté depuis C:\Users\Diagnostique\Desktop
Microsoft Version d’évaluation de Windows 10 Entreprise Version 1809 17763.316 (X86) (2019-02-09 17:35:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2089518808-4090835957-3268363308-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2089518808-4090835957-3268363308-503 - Limited - Disabled)
Diagnostique (S-1-5-21-2089518808-4090835957-3268363308-1001 - Administrator - Enabled) => C:\Users\Diagnostique
Invité (S-1-5-21-2089518808-4090835957-3268363308-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2089518808-4090835957-3268363308-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.06 (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe Acrobat DC (HKLM\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
BMW Standard Tools (HKLM\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Classic Shell (HKLM\...\{8A99142D-5D6E-40B6-AF88-8BD46F0C5CB4}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.43.53 - Conexant)
CrystalDiskMark 6.0.2 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0770 - Disc Soft Ltd)
EDIABAS 7.3.0 (HKLM\...\{083933AF-00A2-4CFC-BE59-19DC385E8761}) (Version: 7.3.0 - BMW Group)
ELAN Touchpad 15.8.8.2_X86_WHQL (HKLM\...\Elantech) (Version: 15.8.8.2 - ELAN Microelectronic Corp.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Java 8 Update 201 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited)
Microsoft OneDrive (HKU\S-1-5-21-2089518808-4090835957-3268363308-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x86 fr) (HKLM\...\Mozilla Firefox 65.0 (x86 fr)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Oracle VM VirtualBox 5.2.26 (HKLM\...\{C19CB6A7-81EB-4B80-9F25-206B9D34F1BB}) (Version: 5.2.26 - Oracle Corporation)
Package de pilotes Windows - ACTIA Automotive ACTIA USB Devices Driver Installation Media (06/16/2010 1.00.00) (HKLM\...\06330AEC489EF74CA815EB51EB0BFB271730A066) (Version: 06/16/2010 1.00.00 - ACTIA Automotive)
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
SPS32_MSI (HKLM\...\{21AC2485-CC6F-4EC5-9735-28BA72140E07}) (Version: 1.00.0000 - ACTIA)
VCDS Release 18.9.1 (HKLM\...\VCDS Release) (Version: 18.9.1 - Ross-Tech)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windscribe (HKLM\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 18 - Windscribe Limited)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl32.dll [2019-02-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl32.dll [2019-02-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {4A6F6318-AD93-4D5B-92EF-429F429D629A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {62BB4027-FB01-4944-8CA3-5D661A454034} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {77C1B1D3-A1DC-403C-AADC-3A36C6882001} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7B07DB8E-6F40-488E-B473-7FA0ED3C9FD0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {893160E4-3E66-437D-B6F9-6A1E6A53E7BA} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-4L6NPUN-Diagnostique => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {A9C63E94-5A54-44A5-B679-76D19908A3D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CBF0F26C-9739-493C-94D4-442C51ADB803} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {DB69FFA2-EBBA-4ADC-A995-64E0B29197B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-02-09 20:47 - 2016-12-29 14:08 - 000121792 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-09-15 06:06 - 2018-09-15 06:06 - 000591840 _____ () C:\Windows\System32\InputHost.dll
2017-10-18 22:58 - 2017-10-18 22:58 - 000570368 _____ () C:\Users\Diagnostique\AppData\Local\MEGAsync\ShellExtX32.dll
2018-09-15 06:06 - 2018-09-15 06:06 - 000316416 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-02-12 20:21 - 2019-02-12 20:21 - 001799680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-02-10 16:17 - 2008-09-16 20:18 - 000132608 _____ () C:\Program Files\WinRAR\rarext.dll
2017-03-17 22:40 - 2017-03-17 22:40 - 000415216 _____ () C:\Windows\system32\igfxTray.exe
2019-02-12 20:21 - 2019-02-12 20:21 - 001283584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-10 00:01 - 2019-02-10 00:01 - 000157184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-15 14:35 - 2018-09-15 14:35 - 000008192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x86__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-02-10 00:01 - 2019-02-10 00:01 - 000053760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x86__kzf8qxf38zg5c\ChakraBridge.dll
2019-02-10 00:00 - 2019-02-10 00:00 - 004270080 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x86__8wekyb3d8bbwe\YourPhone.exe
2019-02-10 00:00 - 2019-02-10 00:00 - 001820672 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x86__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-02-10 00:00 - 2019-02-10 00:00 - 001488384 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x86__8wekyb3d8bbwe\PhoneContentDataStore.dll
2019-02-10 00:00 - 2019-02-10 00:00 - 000662528 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x86__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-02-10 00:00 - 2019-02-10 00:00 - 002400768 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x86__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2019-02-11 23:31 - 2008-02-21 20:48 - 000057344 _____ () C:\APP\ediag\eclipse.exe
2019-02-11 23:31 - 2008-02-21 20:48 - 000069632 _____ () C:\APP\ediag\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.3.R33x_v20080118\eclipse_1023.dll
2019-02-11 23:31 - 2008-06-19 07:47 - 000051200 _____ () C:\APP\ediag\importedj9\jre\bin\J9ZLIB24.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
2019-02-11 23:24 - 2012-09-28 17:54 - 000059904 _____ () C:\APP\ddc\opt\php\zlib1.dll
2019-02-11 23:24 - 2012-09-28 17:54 - 000118873 _____ () C:\APP\ddc\opt\php\libssh2.dll
2019-02-11 23:24 - 2012-09-28 17:54 - 000122880 _____ () C:\APP\ddc\opt\php\libpng13.dll
2019-02-11 23:24 - 2014-06-10 08:59 - 000028672 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_SharedMem.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000020480 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_infoPds.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000024576 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_sso.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000020480 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_messages.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000020480 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_files.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000028672 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_interface.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000024576 _____ () C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_dicoActiaInterface.so
2019-02-11 23:24 - 2014-06-10 08:59 - 000421888 _____ () C:\APP\ddc\bin\psaSingleSignOnDaemon.exe
2019-02-11 23:24 - 2012-09-28 17:55 - 000118873 _____ () C:\APP\ddc\bin\libssh2.dll
2019-02-11 23:24 - 2012-09-28 17:55 - 000253952 _____ () C:\APP\ddc\bin\stdsoap2.dll
2019-02-11 23:24 - 2012-09-28 17:55 - 000059904 _____ () C:\APP\ddc\bin\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WLMS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WLMS => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-02-10 20:32 - 2019-02-10 20:32 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\EDIABAS\BIN\;C:\AWRoot\bin\common;C:\AWRoot\bin\lib
HKU\S-1-5-21-2089518808-4090835957-3268363308-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SIM"
HKU\S-1-5-21-2089518808-4090835957-3268363308-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{326A9FAB-7C1F-4153-A2C8-447D1796DF8B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3593C51B-F527-49D5-B61E-1EEA997EC0E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{705E62D6-0EB5-43F3-AEE7-CA048FC487EA}] => (Allow) C:\Ross-Tech\VCDS\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{AA6C9619-DD7E-4B98-98EE-4065067F5741}] => (Allow) C:\Ross-Tech\VCDS\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [TCP Query User{EABB665D-39A9-4AD3-A142-6A8A2F9FD07D}C:\program files\windscribe\wsappcontrol.exe] => (Allow) C:\program files\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{16C4504D-7B83-45E4-A21E-BBAE8BF6A56F}C:\program files\windscribe\wsappcontrol.exe] => (Allow) C:\program files\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{0AE0BF29-42F5-450B-9908-5DDD56F34ECD}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{6C903E13-3D22-4D09-940E-8AE261F3A1EA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B7028BB4-CF7B-4046-B25D-C97A1CBDC0F0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{15E1BE95-94CA-45ED-AAC2-A3AFBB1DB501}C:\program files\windscribe\wsappcontrol.exe] => (Allow) C:\program files\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{3CAECA9A-A0E9-4AAE-AA83-D935EA18F144}C:\program files\windscribe\wsappcontrol.exe] => (Allow) C:\program files\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
==================== Points de restauration =========================
09-02-2019 20:47:29 Windows Update
09-02-2019 23:23:56 Opération de restauration
11-02-2019 01:43:46 Programme d’installation pour les modules Windows
12-02-2019 19:28:00 Installed Adobe Acrobat DC.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Microsoft KM-TEST Loopback Adapter
Description: Carte de bouclage Microsoft KM-TEST
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kmloop
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/14/2019 10:35:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x24a8
Heure de début de l’application défaillante : 0x01d4c4acfd0d32e9
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 3065fe96-ee89-49bb-8d91-065c2b437a71
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2019 01:03:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x1b8c
Heure de début de l’application défaillante : 0x01d4c3166cffcefa
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 29d1ac8e-ba45-4a1a-9b01-de0f5eced1be
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2019 12:43:38 AM) (Source: MsiInstaller) (EventID: 1024) (User: DESKTOP-4L6NPUN)
Description: Produit : Adobe Acrobat DC - La mise à jour ‘Adobe Acrobat DC
(19.010.20091)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Error: (02/13/2019 12:43:34 AM) (Source: MsiInstaller) (EventID: 11309) (User: DESKTOP-4L6NPUN)
Description: Produit : Adobe Acrobat DC -- Erreur 1309. Erreur lors de la lecture du fichier C:\Windows\Installer\$PatchCache$\Managed\68AB67CA3301FFFF7706C0F070E41400\15.7.20033\wcchromenativemessaginghost.. Erreur système 110. Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.
Error: (02/12/2019 10:03:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x2580
Heure de début de l’application défaillante : 0x01d4c31634f16ac5
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 52f0b2c5-6345-43ed-80aa-b607dac52448
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2019 09:22:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0xf34
Heure de début de l’application défaillante : 0x01d4c2ff788bf323
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 08c2f72f-a552-4d68-8b88-aa01d6f4d424
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2019 07:28:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/12/2019 06:15:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x5b4
Heure de début de l’application défaillante : 0x01d4c2f64abcc926
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : f6c533bc-8bbe-4f14-98e6-d948bb50eebf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/14/2019 10:33:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2019 10:33:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2019 10:33:28 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.
Error: (02/14/2019 12:51:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2019 12:51:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2019 12:51:41 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.
Error: (02/14/2019 11:08:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2019 11:08:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-02-12 20:15:36.693
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ramnit.A&threatid=2147632845&enterprise=0
Nom : Trojan:Win32/Ramnit.A
ID : 2147632845
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-paintermgr.exe; file:_D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-paintermgr.exe->(UPX); file:_D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-paintermgr.exe->[Obfuscator.ES]->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.1418.0, AS: 1.285.1418.0, NIS: 1.285.1418.0
Version du moteur : AM: 1.1.15700.7, NIS: 1.1.15700.7
Date: 2019-02-12 20:15:32.788
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/DroppedKnownMalware
ID : 732170854
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe; process:_2672
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-4L6NPUN\Diagnostique
Nom du processus : D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe
ID de signature : 41453017067075
Version de la signature : AV: 1.285.1418.0, AS: 1.285.1418.0
Version du moteur : 1.1.15700.7
Étiquette de fidélité : Bas
Nom du fichier cible : D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-paintermgr.exe
Date: 2019-02-12 20:15:31.644
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bulta!rfn&threatid=2147694403&enterprise=0
Nom : Trojan:Win32/Bulta!rfn
ID : 2147694403
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-paintermgr.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-4L6NPUN\Diagnostique
Nom du processus : D:\Telechargement\Adobe Acrobat Pro DC 2017.009.20044 Multilingual\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe
Version de la signature : AV: 1.285.1418.0, AS: 1.285.1418.0, NIS: 1.285.1418.0
Version du moteur : AM: 1.1.15700.7, NIS: 1.1.15700.7
Date: 2019-02-12 19:02:02.613
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3646D847-9B6F-4EE6-BC84-56EB424B0F11}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-12 18:46:59.623
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Divers\zoek.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.1418.0, AS: 1.285.1418.0, NIS: 1.285.1418.0
Version du moteur : AM: 1.1.15700.7, NIS: 1.1.15700.7
Date: 2019-02-14 11:18:09.726
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.1451.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.7
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2019-02-11 01:53:51.478
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.1306.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.7
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2019-02-11 01:16:34.889
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.1306.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.7
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2019-02-09 22:27:25.797
Description:
Antivirus Windows Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Utilisateur : DESKTOP-4L6NPUN\Diagnostique
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la signature : AV: 1.285.1230.0, AS: 1.285.1230.0
Version du moteur : 1.1.15700.7
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 86%
Mémoire physique - RAM - totale: 2498.36 MB
Mémoire physique - RAM - disponible: 334.04 MB
Mémoire virtuelle totale: 4683.6 MB
Mémoire virtuelle disponible: 888.3 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.94 GB) (Free:130.55 GB) NTFS
Drive d: (Stockage) (Fixed) (Total:465.76 GB) (Free:124.78 GB) NTFS
\\?\Volume{fbef764b-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.2 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A271470C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FBEF764B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================