cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par gerha (17-10-2019 16:17:08)
Exécuté depuis C:\Users\gerha\Desktop
Windows 10 Home Version 1903 18362.418 (X64) (2019-09-20 09:21:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2820839382-1723460076-4143837376-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2820839382-1723460076-4143837376-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2820839382-1723460076-4143837376-1000 - Limited - Enabled) => C:\Users\defaultuser0
gerha (S-1-5-21-2820839382-1723460076-4143837376-1001 - Administrator - Enabled) => C:\Users\gerha
Invité (S-1-5-21-2820839382-1723460076-4143837376-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2820839382-1723460076-4143837376-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ableton Live 10 Lite (HKLM\...\{C80E00C8-02B8-402A-8906-82535567B71C}) (Version: 10.0.0.0 - Ableton)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Backup and Sync from Google (HKLM\...\{04F8741C-2F6C-4324-BBAB-0CEB1E59FE67}) (Version: 3.46.7395.1225 - Google, Inc.)
BioTek version 1.7.6.0 (HKLM\...\{5313F3D7-E7A1-4F34-9499-A749B11B2E7B}_is1) (Version: 1.7.6.0 - Tracktion Software Corporation)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{C2BB0965-B84D-4689-A4B0-AA40250C5C4D}) (Version: 19.9.38.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.2.1002 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{8a7534fb-e4f6-455b-b39a-1cf828dcf67f}) (Version: 19.9.38.6 - Intel)
Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.31.1 - Lenovo)
Lenovo Yoga Mode Control (HKLM\...\{3F2E25D6-49D3-45D5-A7BD-13F5D6F64171}_is1) (Version: 2.0.0.9 - Lenovo)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Melodics version 2.0.2694.0 (HKLM\...\Melodics_is1) (Version: 2.0.2694.0 - )
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12026.20320 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.4.0.445 - Native Instruments)
Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.4 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.1.4.8 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Lone Forest (HKLM-x32\...\Native Instruments Lone Forest) (Version: 2.0.1.1 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.12.0.120 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.8.141 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.0.0.67 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Traktor DJ 2 (HKLM-x32\...\Native Instruments Traktor DJ 2) (Version: 2.0.2.402 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Novation Components (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\Components) (Version: 1.11.3 - Focusrite Audio Engineering Ltd.)
Novation Components (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\Components) (Version: 1.11.3 - Focusrite Audio Engineering Ltd.)
Novation USB Audio Driver 2.13 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.13 - Novation DMS Ltd.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Package de pilotes Windows - OEM (cxbu1x64) SmartCardReader (08/28/2009 1.2.1.2) (HKLM\...\5BCBA3FDACDA4FFDBDD00672123376E3C9402ABD) (Version: 08/28/2009 1.2.1.2 - OEM)
Package de pilotes Windows - SCM Microsystems Inc. (S3XXx64) SmartCardReader (05/21/2009 4.45) (HKLM\...\990509C362074425260204710EF5CB0F38A30308) (Version: 05/21/2009 4.45 - SCM Microsystems Inc.)
Remove Empty Directories version 2.2 (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Wondershare PDFelement 6 Pro(Build 6.8.7) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.7.4146 - Wondershare Software Co.,Ltd.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2018-12-14] (Adobe Systems Incorporated)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-10-03] (INTEL CORP)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-11] (Dolby Laboratories)
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-09-27] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-19] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-28] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-09-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-10-11] (Netflix, Inc.)
PDF Reader - Afficher, Annoter, Partager -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.1005.0_x64__jhretta7p24aw [2019-10-11] (Kdan Mobile Software Ltd.) [MS Ad]
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2019-09-19] (Nik Rolls)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ==================


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-08-16 14:29 - 2019-08-16 14:29 - 001902080 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2019-01-25 15:25 - 2017-10-19 11:17 - 000271360 _____ (Wondershare Software) [Fichier non signé] C:\WINDOWS\System32\WSPDFelementMonitor.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\sharepoint.com -> hxxps://sncf-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\sharepoint.com -> hxxps://sncf-files.sharepoint.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-12-14 11:19 - 2019-10-16 19:42 - 000000736 ___RH C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211606\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211732\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2820839382-1723460076-4143837376-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211898\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gerha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\a8c2a22f5dc082fe8df439d6ed64acf7.jpg
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\Control Panel\Desktop\\Wallpaper -> C:\Users\gerha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\a8c2a22f5dc082fe8df439d6ed64acf7.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "NIHardwareAccessibilityHelper.exe.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NTKDaemon.lnk"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DDFB552138966784EE07E3A538FDD490"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DDFB552138966784EE07E3A538FDD490"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Pas de fichier
FirewallRules: [{504C48B2-D780-4739-A967-E60D2D5FA55D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe Pas de fichier
FirewallRules: [{468C2EAE-291F-4C6B-BE35-28E944D80CE2}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe Pas de fichier

==================== Points de restauration =========================

17-10-2019 15:44:15 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/17/2019 04:17:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12504,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/17/2019 04:09:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5624,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/17/2019 04:06:13 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-838H0A3)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (10/17/2019 04:02:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.387, horodatage : 0xc9ad3ad7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xaf4
Heure de début de l’application défaillante : 0x01d584f3746b46b9
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 71520560-e6ef-45f7-83dc-a0299427c8f8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/17/2019 03:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.387, horodatage : 0xc9ad3ad7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xeec
Heure de début de l’application défaillante : 0x01d584f1dc8fb651
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 239c4fd9-4116-4d73-a56f-eb70852fbdd6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/17/2019 03:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.18362.1, horodatage : 0x32d6c210
Nom du module défaillant : combase.dll, version : 10.0.18362.356, horodatage : 0x7b512025
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000bd478
ID du processus défaillant : 0x810
Heure de début de l’application défaillante : 0x01d584f0c73d8156
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 245695f4-44aa-4d70-839b-b4517bed5e31
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/17/2019 03:25:12 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3320,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/17/2019 02:50:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-838H0A3)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.


Erreurs système:
=============
Error: (10/17/2019 04:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 04:02:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 04:02:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 04:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ImControllerService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 04:02:03 PM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.

Error: (10/17/2019 03:51:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 03:51:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/17/2019 03:51:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
===================================
Date: 2019-10-17 16:15:22.169
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:10904,ProcessStart:132157945970743073
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-838H0A3\gerha
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-17 16:15:21.718
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:10904,ProcessStart:132157945970743073
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-838H0A3\gerha
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-17 14:40:16.396
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gerha\AppData\Roaming\ZHP\ZHPDiag3.exe; file:_C:\Users\gerha\Desktop\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-838H0A3\gerha
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-17 14:40:15.547
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-838H0A3\gerha
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-17 14:02:53.535
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:11120,ProcessStart:132157847348399576
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-838H0A3\gerha
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-17 16:12:11.226
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.1914.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Date: 2019-10-17 16:00:44.995
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.1914.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Date: 2019-10-17 15:27:44.969
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.1914.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Date: 2019-10-16 18:51:14.161
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-10-16 18:49:03.993
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2019-10-17 15:55:50.244
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-03 13:27:15.426
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Installer\MSI804.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: LENOVO 2SCN28WW(V2.08) 08/14/2018
Motherboard: LENOVO Lenovo YOGA 510-14IKB
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8035.01 MB
Mémoire physique - RAM - disponible: 3338.51 MB
Mémoire virtuelle totale: 16131.01 MB
Mémoire virtuelle disponible: 11056.84 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:118 GB) (Free:13.71 GB) NTFS

\\?\Volume{4a4b4321-7edf-473c-bffd-9f5094777f90}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c8c341cb-7cf3-4b9c-af14-8bc65abc03bf}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 19FF06E2)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité