cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
Exécuté par 33668 (17-04-2019 19:48:00)
Exécuté depuis C:\Users\33668\Desktop
Windows 10 Home Version 1803 17134.648 (X64) (2018-10-11 18:51:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

33668 (S-1-5-21-1433659690-2950612224-3376373580-1001 - Administrator - Enabled) => C:\Users\33668
Administrateur (S-1-5-21-1433659690-2950612224-3376373580-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1433659690-2950612224-3376373580-503 - Limited - Disabled)
Invité (S-1-5-21-1433659690-2950612224-3376373580-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1433659690-2950612224-3376373580-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.5.0 - ASUSTeK COMPUTER INC.)
ASUS GiftBox Service (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 3.2.3.0 - ASUSTeK COMPUTER INC.)
ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.5.2 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.8 - ICEpower a/s)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.89.52 - Conexant)
EPSON XP-202 203 206 Series Printer Uninstall (HKLM\...\EPSON XP-202 203 206 Series) (Version: - SEIKO EPSON Corporation)
Google Chrome (HKLM\...\{51BAF2DB-F22D-3A9D-947C-F78F0BF6ECFA}) (Version: 73.0.3683.103 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenJDK JRE with Hotspot 11.0.2.9 (x64) (HKLM\...\AdoptOpenJDK.jdk-11.0.2+9-jre) (Version: 11.0.2.9 - AdoptOpenJDK)
OpenJDK JRE with Hotspot 8.0.202.8 (x64) (HKLM\...\AdoptOpenJDK.jdk8u202-b08-jre) (Version: 8.0.202.8 - AdoptOpenJDK)
OpenJDK JRE with Hotspot 8.0.202.8 (x86) (HKLM-x32\...\AdoptOpenJDK.jdk8u202-b08-jre) (Version: 8.0.202.8 - AdoptOpenJDK)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PhotoFiltre Studio X (HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\PhotoFiltre Studio X) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4462135) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{84A498A6-4C4D-4B31-8537-11E2ACA3C0A1}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4462135) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0409-0000-0000000FF1CE}_Office15.PROPLUSR_{84A498A6-4C4D-4B31-8537-11E2ACA3C0A1}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4462135) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{84A498A6-4C4D-4B31-8537-11E2ACA3C0A1}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.9.0 - ASUSTeK COMPUTER INC.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1433659690-2950612224-3376373580-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-04-18] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {299ECAB5-9286-4B24-A3DE-9134C39E8054} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {2EAF8C32-281F-4684-97B3-6D9FF4CE82D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {35EE18F0-3E52-45E7-8EFC-3F7DCAE04744} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4F07144F-1B46-4CAF-8FD4-5E36A2A1C2DC} - System32\Tasks\Re-attempt Adobe® Flash Player Install => C:\ProgramData\Adobe Flash Player\Temp\install_flash_player_23_plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Fichier non signé] <==== ATTENTION
Task: {50E909D6-FC55-48A8-ACCF-79ABEAA23D13} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {56A76023-A85F-4AC1-B290-0E943721400D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {623809B0-04CA-431D-B7D5-4C1551B9479D} - System32\Tasks\Inno Setup® Software Update Scheduler => C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe (Korton Group B.V. -> Inno Setup®) [Fichier non signé]
Task: {6F67CEE5-80F0-489C-BE0F-20DC56D33C4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {87192778-F876-46FA-8470-0492FF06E494} - System32\Tasks\S-1-5-21-1433659690-2950612224-3376373580-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {BE2AA693-AC92-45B8-964F-6B6C468C8414} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {C9F9F708-88F0-4B4A-982A-2B2F08394D5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E290EEC8-A849-4BF3-BEC2-34682BF2A030} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F76FAA67-D888-45FF-B658-C4869AD71A4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-18 18:22 - 2018-04-18 18:22 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\Windows\SYSTEM32\amdihk64.dll
2019-02-13 20:14 - 2018-12-30 09:00 - 000077824 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-02-13 20:15 - 2019-03-31 07:36 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-31 07:36 - 2019-03-31 07:36 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\AdoptOpenJDK\jdk-11.0.2+9-jre\bin;C:\Program Files\AdoptOpenJDK\jdk8u202-b08-jre\bin;C:\Program Files (x86)\AdoptOpenJDK\jdk8u202-b08-jre\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\33668\Desktop\flower_wallpaper_hd_by_alexandruiuilian-d5au47c.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A0813781-4582-46EC-9835-7D87A6D72F93}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{30C41DD9-6197-4C2B-A37A-AB251E9F65CE}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Pas de fichier
FirewallRules: [{8F66ACD1-F3FE-4589-B73E-E991167B1A54}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier
FirewallRules: [{1FE6A5AC-2FC2-4248-BEC1-0757DBE8F096}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11126.20266.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D58A5672-0044-498E-A17E-61419D3E0745}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AFE07742-36DB-49EC-8E0E-FA81276216C3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F568AB67-9117-4C62-87DA-7B2714D1A37E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{84D38039-1316-4CDD-824A-572F611165CC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{247C09D1-5D3E-4C1C-8107-1991932845FC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{524A1D2F-2D33-4148-B9F6-3F279A215CC7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{135EB4A2-AE5F-4E40-8500-CA9E77234969}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BFF85C6A-5F88-4783-979B-1D5B460C2131}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{69CF151A-BB40-4AAB-A420-A4BA2C06A5E3}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02D733F5-BD7F-4885-88B8-CE56B341ECB7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A458327-4E3A-4E0C-B58B-2B29136B9CAE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D44506D-58EC-422D-B3E5-851BC970A68D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF6E36D8-C6FE-4FBD-9460-D2F9DE751DDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DEA3A3D7-576E-429D-BB25-10598A3D3A96}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92B00BE1-4657-4CFB-BCFE-3CFAA1E53418}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DF1DC96-B2D6-4349-A369-FB8E9F66B2E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F44E79DB-EBE2-4FFB-B7F8-B0F29B197D69}] => (Allow) LPort=1688
FirewallRules: [{0576AE78-6B6B-48BC-80FD-929EE7BF1EFB}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe Pas de fichier
FirewallRules: [{475EEC5E-32F6-4984-B752-EEB7D9A2EABD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe Pas de fichier
FirewallRules: [{2786EF8E-81D4-4F96-943F-74EC066A07BA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/17/2019 07:09:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (04/17/2019 07:09:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (03/31/2019 08:56:29 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:49:29Z. Code d’erreur : 0x80070002.

Error: (03/31/2019 08:55:59 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:48:59Z. Code d’erreur : 0x80070002.

Error: (03/31/2019 08:55:29 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:49:29Z. Code d’erreur : 0x80070002.

Error: (03/31/2019 08:54:54 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:49:54Z. Code d’erreur : 0x80070002.

Error: (03/31/2019 08:54:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:49:08Z. Code d’erreur : 0x80070002.

Error: (03/31/2019 08:53:38 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2019-04-15T17:49:38Z. Code d’erreur : 0x80070002.


Erreurs système:
=============
Error: (04/17/2019 07:45:06 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:22:14 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:21:28 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:19:33 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:17:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:14:04 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:12:25 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/17/2019 07:10:14 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-R618F32T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-R618F32T\33668 de l’utilisateur (S-1-5-21-1433659690-2950612224-3376373580-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-04-17 19:09:24.130
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {94073DB1-0AC4-4725-B34C-2AC58FD4B085}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-01 07:54:37.474
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.289.134.0, AS: 1.289.134.0, NIS: 1.289.134.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-01 01:01:01.094
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5FA7D0B8-0A10-4602-8A57-6766FDB7A09B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-02-23 01:33:44.472
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D11DDA40-7ABB-48AE-82E9-0BB9E7B17DB2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-02-18 03:15:42.509
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D1ADEEA0-AEFD-4464-B285-AE5E879D372B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-04-17 19:30:16.805
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2139.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite

Date: 2019-04-17 19:19:11.539
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.801.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite

Date: 2019-03-12 00:32:55.976
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.289.812.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite

Date: 2019-03-10 13:13:51.846
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.289.692.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite

CodeIntegrity:
===================================

Date: 2019-02-13 19:54:04.588
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-13 19:53:50.884
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.854
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.844
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.834
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.825
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.803
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-12 19:09:14.756
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\SystemCore\mfehida.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: AMD A9-9420 RADEON R5, 5 COMPUTE CORES 2C+3G
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3968.04 MB
Mémoire physique - RAM - disponible: 1681.61 MB
Mémoire virtuelle totale: 6400.04 MB
Mémoire virtuelle disponible: 3901.34 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:62.53 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS
Drive e: (ESD-ISO) (Removable) (Total:7.2 GB) (Free:6.62 GB) FAT32

\\?\Volume{6c9bd024-0daa-4e55-ab17-a785c4339d56}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.39 GB) NTFS
\\?\Volume{0713b2f6-f5e8-41c1-bb6d-c69b0da2797f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 20E987AC)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 61F37DED)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 7.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité