cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par Pogona (10-02-2020 08:18:32)
Exécuté depuis C:\Users\Pogona\Downloads
Windows 10 Home Version 1903 18362.592 (X64) (2020-02-08 20:39:03)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-558345715-142557318-529626763-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-558345715-142557318-529626763-503 - Limited - Disabled)
Invité (S-1-5-21-558345715-142557318-529626763-501 - Limited - Disabled)
Pogona (S-1-5-21-558345715-142557318-529626763-1001 - Administrator - Enabled) => C:\Users\Pogona
WDAGUtilityAccount (S-1-5-21-558345715-142557318-529626763-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anki (HKLM-x32\...\Anki) (Version: 2.1.19 - )
Discord (HKU\S-1-5-21-558345715-142557318-529626763-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
GTO (HKLM\...\{8628B2E5-CC51-4BD8-9F90-181464ABDD72}) (Version: 1.2.5 - GTO)
Microsoft OneDrive (HKU\S-1-5-21-558345715-142557318-529626763-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0005 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x64 fr)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
Panneau de configuration NVIDIA 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.82 - NVIDIA Corporation) Hidden
partypoker.fr (HKU\S-1-5-21-558345715-142557318-529626763-1001\...\partypokerFr) (Version: - PartyFrance)
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - )
Pomello (HKU\S-1-5-21-558345715-142557318-529626763-1001\...\pomello) (Version: 0.10.12 - Tiny Nudge LLC)
PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Stardock Fences 3 (HKLM-x32\...\Stardock Fences 3) (Version: 3.09 - Stardock Software, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Winamax Installer (HKU\S-1-5-21-558345715-142557318-529626763-1001\...\Winamax Installer 2.4.0.1573641598) (Version: 2.4.0.1573641598 - Winamax)
XMind 8 Update 9 (v3.7.9) (HKLM-x32\...\XMind_is1) (Version: 3.7.9.201912052356 - XMind Ltd.)
XMind ZEN 10.0.1 (HKLM\...\{fbd30ee5-8150-549e-9aed-fd9d444364fb}) (Version: 10.0.1 - XMind Ltd.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-02-09] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-02-09 08:35 - 2018-11-06 04:01 - 000178688 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2020-02-09 08:36 - 2016-08-02 11:40 - 002257408 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2020-02-09 08:35 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll
2020-02-10 00:11 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-02-09 08:36 - 2018-08-22 13:11 - 001669632 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll
2020-02-09 08:36 - 2018-08-22 13:11 - 000355840 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-02-08 21:23 - 2020-02-08 21:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-558345715-142557318-529626763-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 180.178.124.12 - 96.9.64.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B7AA6043-D9E5-4614-8648-1E91397070F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6F27357-4536-4E68-A9B7-F5E676E9634F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{091D22C3-579B-4010-BAA4-6A9F53C588DE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

09-02-2020 04:38:16 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/10/2020 08:10:59 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\Sources\Manager\WIPolicyCreateAll.cpp @ line 59
Executing Function: WIPolicyCreateAll::execute
Message: Unhandled exception caught during execution of work item
Policy File Name: DptfPolicyPassive.dll
Framework Event: PolicyCreate [27]
Exception Function: PolicyManager::createPolicy
Exception Text:

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 457
Executing Function: EsifServices::primitiveExecuteGet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: GET_THERMAL_RELATIONSHIP_TABLE [91]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]

Error: (02/09/2020 05:42:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante anki.exe, version : 0.0.0.0, horodatage : 0x5d24a2c1
Nom du module défaillant : CoreMessaging.dll, version : 10.0.18362.1, horodatage : 0x101a45b8
Code d’exception : 0xc0000602
Décalage d’erreur : 0x0000000000067616
ID du processus défaillant : 0x1274
Heure de début de l’application défaillante : 0x01d5df3c0d1c4e25
Chemin d’accès de l’application défaillante : C:\Program Files\Anki\anki.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\CoreMessaging.dll
ID de rapport : fa490e77-9ddb-4c56-8cf5-748ebfd0343a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/09/2020 12:27:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pprekop.exe, version : 4.2.0.172, horodatage : 0xole32.dll
Nom du module défaillant : 5.1.2600.2182, version : 10017bed, horodatage : 0x%6
Code d’exception : 0x%7
Décalage d’erreur : 0x%8
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xpprekop.exe0
Chemin d’accès de l’application défaillante : pprekop.exe1
Chemin d’accès du module défaillant: pprekop.exe2
ID de rapport : pprekop.exe3
Nom complet du package défaillant : pprekop.exe4
ID de l’application relative au package défaillant : pprekop.exe5

Error: (02/09/2020 03:52:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: POGONA)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (02/09/2020 03:52:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: POGONA)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (02/09/2020 03:52:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: POGONA)
Description: Microsoft.UI.Xaml.2.2_8wekyb3d8bbwe-2147024893

Error: (02/09/2020 03:52:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: POGONA)
Description: Microsoft.UI.Xaml.2.1_8wekyb3d8bbwe-2147024893

Error: (02/09/2020 03:52:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: POGONA)
Description: Microsoft.UI.Xaml.2.0_8wekyb3d8bbwe-2147024893


Erreurs système:
=============
Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {9AA46009-3CE0-458A-A354-715610A075E6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/10/2020 08:10:41 AM) (Source: DCOM) (EventID: 10010) (User: POGONA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2020-02-09 20:00:24.881
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0
Nom : HackTool:BAT/AutoKMS
ID : 2147739951
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Pogona\Desktop\Nouveau document texte.txt
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-50TCMUC\Pogona
Nom du processus : C:\Windows\System32\notepad.exe
Version de la veille de sécurité : AV: 1.309.603.0, AS: 1.309.603.0, NIS: 1.309.603.0
Version du moteur : AM: 1.1.16700.3, NIS: 1.1.16700.3

Date: 2020-02-09 01:22:22.403
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-02-09 01:22:22.399
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-02-09 01:22:22.399
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-02-09 01:22:22.391
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-02-09 01:22:22.390
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2020-02-08 21:38:18.748
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 21:38:18.745
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. X555LN.309 08/14/2014
Carte mère: ASUSTeK COMPUTER INC. X555LN
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 12171.29 MB
Mémoire physique - RAM - disponible: 7544.39 MB
Mémoire virtuelle totale: 14603.29 MB
Mémoire virtuelle disponible: 7427.3 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:222.29 GB) (Free:130.02 GB) NTFS

\\?\Volume{25a8c87f-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{25a8c87f-0000-0000-0000-e0b137000000}\ () (Fixed) (Total:0.79 GB) (Free:0.3 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 25A8C87F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=808 MB) - (Type=27)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité