cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-07-2020 01
Exécuté par Baptiste (08-07-2020 22:13:44)
Exécuté depuis C:\Users\Baptiste\Desktop
Windows 10 Home Version 1903 18362.900 (X64) (2020-06-23 18:51:00)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-45386012-901309944-3680341539-500 - Administrator - Disabled)
Baptiste (S-1-5-21-45386012-901309944-3680341539-1001 - Administrator - Enabled) => C:\Users\Baptiste
DefaultAccount (S-1-5-21-45386012-901309944-3680341539-503 - Limited - Disabled)
Invité (S-1-5-21-45386012-901309944-3680341539-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-45386012-901309944-3680341539-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.5.0 - IObit)
iRacing.com Race Simulation (HKLM-x32\...\{2CB193B9-1B9D-4A84-BC70-0948145BA4BA}_is1) (Version: 2020.06.16.01 - iRacing.com)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Microsoft OneDrive (HKU\S-1-5-21-45386012-901309944-3680341539-1001\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-24] (INTEL CORP) [Startup Task]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.9.0.7_x86__h6adky7gbf63m [2020-06-26] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-25] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-25] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-23] (NVIDIA Corp.)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-06-27] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-45386012-901309944-3680341539-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5216eae94436d77\nvshext.dll [2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.WVC1] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\Windows\system32\d3dgeardecoder64.dll [158448 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WVC1] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\Windows\SysWOW64\d3dgeardecoder.dll [136728 2020-05-20] (D3DGear Technologies -> D3DGear Technologies.)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============


==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-45386012-901309944-3680341539-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Baptiste\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\49044090608_89505bab90_b.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-45386012-901309944-3680341539-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-45386012-901309944-3680341539-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{87B81B50-59BA-4A22-8228-26AA08874182}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{229C1BD4-1DA4-4D0E-A05C-BCFCC30228A7}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{C2E3A88B-F83C-45D4-A4A0-CB53B1B5048A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{35F9D416-D637-43F3-8B77-3AD55DD50610}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Points de restauration =========================

03-07-2020 14:18:18 Windows Update
07-07-2020 08:54:04 Driver Booster : Intel(R) UHD Graphics 630

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/07/2020 08:44:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/07/2020 08:44:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.VCLibs.120.00_8wekyb3d8bbwe-2147024893

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.UI.Xaml.2.4_8wekyb3d8bbwe-2147024893

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.UI.Xaml.2.3_8wekyb3d8bbwe-2147024893

Error: (06/27/2020 02:00:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-6D31B3I)
Description: Microsoft.UI.Xaml.2.2_8wekyb3d8bbwe-2147024893


Erreurs système:
=============
Error: (07/07/2020 09:13:12 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/07/2020 08:52:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/07/2020 08:52:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/07/2020 08:47:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/07/2020 08:47:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/07/2020 08:44:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/03/2020 02:24:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6D31B3I)
Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/03/2020 02:15:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 08:08:59 le ‎29/‎06/‎2020 n’était pas prévu.


Windows Defender:
===================================
Date: 2020-07-08 11:48:30.929
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nom : Trojan:Win32/Fuerboos.D!cl
ID : 2147723655
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Baptiste\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\78A7V9SG\ZHPSuite[1].exe; file:_C:\Users\Baptiste\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ZHPSuite.exe.6ax1myn.partial; file:_C:\Users\Baptiste\Downloads\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-6D31B3I\Baptiste
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.1037.0, AS: 1.319.1037.0, NIS: 1.319.1037.0
Version du moteur : AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-08 11:43:25.872
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nom : Trojan:Win32/Fuerboos.D!cl
ID : 2147723655
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Baptiste\AppData\Roaming\ZHP\ZHPSuite.exe; file:_C:\Users\Baptiste\Desktop\ZHPSuite.lnk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-6D31B3I\Baptiste
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.1037.0, AS: 1.319.1037.0, NIS: 1.319.1037.0
Version du moteur : AM: 1.1.17200.2, NIS: 1.1.17200.2

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. A.70 01/02/2020
Carte mère: Micro-Star International Co., Ltd. MPG Z390 GAMING EDGE AC (MS-7B17)
Processeur: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 23%
Mémoire physique - RAM - totale: 16247.54 MB
Mémoire physique - RAM - disponible: 12480.88 MB
Mémoire virtuelle totale: 19191.54 MB
Mémoire virtuelle disponible: 15421.79 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:222.94 GB) (Free:162.1 GB) NTFS
Drive d: (SSD jeux) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS

\\?\Volume{61358325-9cba-432c-84e9-04c2af279197}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{e0ddfd4a-52a6-4e5d-b36e-a499453a530d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C3179981)

Partition: GPT.

==========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: FFAE8A3B)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité