cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-06-2020
Exécuté par Jérémy (24-06-2020 19:49:20)
Exécuté depuis C:\Users\Jérémy\Desktop
Windows 10 Pro Version 2004 19041.329 (X64) (2020-06-17 16:11:09)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2824666817-328220681-2564034930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2824666817-328220681-2564034930-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2824666817-328220681-2564034930-1001 - Limited - Disabled)
Invité (S-1-5-21-2824666817-328220681-2564034930-501 - Limited - Disabled)
Jérémy (S-1-5-21-2824666817-328220681-2564034930-1004 - Administrator - Enabled) => C:\Users\Jérémy
WDAGUtilityAccount (S-1-5-21-2824666817-328220681-2564034930-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4326 - Intel Corporation)
K-Lite Codec Pack 14.4.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.4.5 - KLCP)
LibreOffice 6.1.1.2 (HKLM\...\{0E18CB72-99E8-4B76-9841-FC483C92959E}) (Version: 6.1.1.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.54 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft OneDrive (HKU\S-1-5-19\...\OneDriveSetup.exe) (Version: 18.151.0729.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-20\...\OneDriveSetup.exe) (Version: 18.151.0729.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2824666817-328220681-2564034930-1004\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 77.0.1 (x64 fr)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-29] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-29] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Jérémy\Downloads\Firefox Installer.exe:SmartScreen [7]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2824666817-328220681-2564034930-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Jérémy\Desktop\0eRK3cS.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{EB8E629E-DF21-4383-A310-8751EBDFC2B2}C:\users\admin\appdata\local\temp\nsv9d5e.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsv9d5e.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [TCP Query User{9E78D0B6-6A3C-41EE-B63C-08BC6120CD5D}C:\users\admin\appdata\local\temp\nsv9d5e.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsv9d5e.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [{9B2D15F2-1A8D-4BF8-8B27-0A44FE7BB4D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{51D4DC99-7559-45B5-A108-D34199A1B203}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DA1A1834-0135-4938-9CFB-2A48D316B77E}C:\users\admin\appdata\local\temp\nsp3e9c.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsp3e9c.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [TCP Query User{0A8FAA8D-D9ED-412E-BDD3-C7CCAFCB7AD5}C:\users\admin\appdata\local\temp\nsp3e9c.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsp3e9c.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [UDP Query User{14FF198B-F12E-4312-8E79-4DDA441078FB}C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [TCP Query User{2F4CB116-4FBA-4CF8-90EC-6A2FC1D8321E}C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [UDP Query User{F8DD58E7-7AAF-4105-8C93-F890632030DB}C:\users\admin\appdata\local\temp\nsi23ef.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsi23ef.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [TCP Query User{8869DD32-4EC2-4032-9AD2-5362BEA20E23}C:\users\admin\appdata\local\temp\nsi23ef.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsi23ef.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [{82CF34D4-A90A-4114-8036-8DE757FB38DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{23D6890D-4035-4C87-B62C-A1D24CF90541}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{6AB8ACD9-0A55-4471-81A2-FF35AD54E79D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{27360486-5DD5-494B-A991-07E0B20E0F71}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [TCP Query User{71EC66B1-46F7-41B7-A4A5-FA7D7D3439D1}C:\users\admin\appdata\local\temp\nsn5b24.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsn5b24.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [UDP Query User{A623C57F-4AC1-4160-B016-DB5E2D8E9C32}C:\users\admin\appdata\local\temp\nsn5b24.tmp\app\deezloader remix.exe] => (Allow) C:\users\admin\appdata\local\temp\nsn5b24.tmp\app\deezloader remix.exe => Pas de fichier
FirewallRules: [{9A7C9523-47EB-41D4-8FD0-FE2351FA090A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

17-06-2020 18:13:47 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/23/2020 09:26:34 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: JEREMY)
Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147024891

Error: (06/23/2020 09:26:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: JEREMY)
Description: Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy-2147024891

Error: (06/23/2020 09:26:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: JEREMY)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024891

Error: (06/23/2020 09:26:20 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostw (5724,U,98) WebCacheLocal: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -1216.

Error: (06/23/2020 09:26:20 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostw (5724,U,98) WebCacheLocal: Échec de la récupération de base de données avec l’erreur -1216 en raison de références à la base de données « C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat », qui n’existe plus. La base de données n’a pas été amenée dans un état d’arrêt correct avant d’être supprimée (ou déplacée ou renommée). Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données manquante n’aura pas été réintégrée. Si la base de données n’est vraiment plus disponible ni requise, des procédures pour la récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message.


Erreurs système:
=============
Error: (06/23/2020 09:37:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 09:36:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 09:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 09:31:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 09:26:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 09:26:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 05:44:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/23/2020 05:44:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
===================================
Date: 2020-06-18 18:51:20.0950000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {16EBA461-5342-477E-8204-32F2CCA1277D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-06-18 18:12:05.7340000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {047B7313-0919-4967-B7E7-9DDCEF9FAC08}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire ===========================

BIOS: LENOVO FBKTB0AUS 03/26/2015
Carte mère: LENOVO SHARKBAY
Processeur: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 8081.8 MB
Mémoire physique - RAM - disponible: 5737.58 MB
Mémoire virtuelle totale: 9361.8 MB
Mémoire virtuelle disponible: 7054.22 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:221.56 GB) (Free:169.27 GB) NTFS

\\?\Volume{12d2f588-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:2.01 GB) (Free:1.56 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 12D2F588)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité