Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 28.02.2018
Exécuté par FAZE (04-03-2018 01:36:13)
Exécuté depuis C:\Users\FAZE\Downloads
Microsoft Windows 10 Professionnel Version 1709 16299.248 (X86) (2017-12-07 06:01:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-312793876-3909093810-943935298-500 - Administrator - Disabled)
ASPNET (S-1-5-21-312793876-3909093810-943935298-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-312793876-3909093810-943935298-503 - Limited - Disabled)
FAZE (S-1-5-21-312793876-3909093810-943935298-1000 - Administrator - Enabled) => C:\Users\FAZE
HomeGroupUser$ (S-1-5-21-312793876-3909093810-943935298-1003 - Limited - Enabled)
Invité (S-1-5-21-312793876-3909093810-943935298-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-312793876-3909093810-943935298-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
AVS Audio Converter 8.4.2 (HKLM\...\AVS Audio Converter_is1) (Version: 8.4.2.579 - Online Media Technologies Ltd.)
AVS Audio Editor 8.4.2 (HKLM\...\AVS Audio Editor_is1) (Version: 8.4.2.519 - Online Media Technologies Ltd.)
AVS Disc Creator 6.0.2 (HKLM\...\AVS Disc Creator_is1) (Version: 6.0.2.546 - Online Media Technologies Ltd.)
AVS Document Converter 4.0.2 (HKLM\...\AVS Document Converter_is1) (Version: 4.0.2.251 - Online Media Technologies Ltd.)
AVS Image Converter 5.0.2 (HKLM\...\AVS Image Converter_is1) (Version: 5.0.2.291 - Online Media Technologies Ltd.)
AVS Media Player 4.5.2 (HKLM\...\AVS Media Player_is1) (Version: 4.5.2.121 - Online Media Technologies Ltd.)
AVS Photo Editor 3.0.2 (HKLM\...\AVS Photo Editor_is1) (Version: 3.0.2.156 - Online Media Technologies Ltd.)
AVS Registry Cleaner 4.0.2 (HKLM\...\AVS Registry Cleaner_is1) (Version: 4.0.2.281 - Online Media Technologies Ltd.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 10.0.2 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 10.0.2.612 - Online Media Technologies Ltd.)
AVS Video Editor 8.0.2 (HKLM\...\AVS Video Editor_is1) (Version: 8.0.2.302 - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video ReMaker 4.0.2.126 (HKLM\...\AVS Video ReMaker_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
BitComet 1.48 (HKLM\...\BitComet) (Version: 1.48 - CometNetwork)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
DirectXInstallService (HKLM\...\{098122AB-C605-4853-B441-C0A4EB359B75}) (Version: 9.0.0 - Roxio) Hidden
DVDFab 9.1.2.5 (22/01/2014) (HKLM\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
eMule (HKLM\...\eMule) (Version:  - )
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version:  - SEIKO EPSON Corporation)
EVEREST Ultimate Edition v5.30 (HKLM\...\EVEREST Ultimate Edition_is1) (Version: 5.30 - Lavalys, Inc.)
FastStone Image Viewer 3.7 (HKLM\...\FastStone Image Viewer) (Version: 3.7 - FastStone Soft)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Icecream Ebook Reader version 5.07 (HKLM\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 5.07 - Icecream Apps)
IDM Crack 6.25 build 25 (HKLM\...\IDM Crack 6.25 build 25) (Version: 5.40 - Crackingpatching.com Team)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PhotoFiltre Studio X (HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\PhotoFiltre Studio X) (Version:  - )
Roxio BackOnTrack (HKLM\...\{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}) (Version: 1.1.0 - Roxio)
Roxio Central Audio (HKLM\...\{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}) (Version: 3.6.0 - Roxio)
Roxio Central Copy (HKLM\...\{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}) (Version: 3.6.0 - Roxio)
Roxio Central Core (HKLM\...\{ED439A64-F018-4DD4-8BA5-328D85AB09AB}) (Version: 3.6.0 - Roxio)
Roxio Central Data (HKLM\...\{08E81ABD-79F7-49C2-881F-FD6CB0975693}) (Version: 3.6.0 - Roxio)
Roxio Central Tools (HKLM\...\{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}) (Version: 3.6.0 - Roxio)
Roxio CinePlayer (HKLM\...\{1B683082-8791-4D00-8ADE-6C8986FCCC68}) (Version: 3.9 - Roxio)
Roxio CinePlayer Decoder Pack (HKLM\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Roxio)
Roxio Disc Gallery (HKLM\...\{3E67A8DA-FE7B-4160-8465-F5571EA18753}) (Version: 3.1 - Roxio)
Roxio Easy Media Creator 10 Suite (HKLM\...\{BF83EFE2-C9F0-40D4-841C-2066668C1D7A}) (Version: 1.0.044 - Roxio)
Roxio File Backup (HKLM\...\{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}) (Version: 1.1.0 - Roxio)
Roxio MediaShare (HKLM\...\{9A9A1828-31D1-4590-A99F-022B7237AFAE}) (Version: 1.0.0 - Roxio)
Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 6.0.0 - Roxio)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SmartSound Quicktracks Plugin (HKLM\...\{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.8.0 - SmartSound Software Inc) Hidden
SmartSound Quicktracks Plugin (HKLM\...\InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.8.0 - SmartSound Software Inc)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
TrayStatus 3.1 (HKLM\...\d6b74f60-2e9d-4c60-a8b7-b7d737c44ad4_is1) (Version: 3.1.0.0 - Binary Fortress Software)
Update for Skype for Business 2015 (KB4011678) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7DAA8E42-209D-4EBE-A47E-8948AA4B208C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4011678) 32-Bit Edition (HKLM\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUS_{7DAA8E42-209D-4EBE-A47E-8948AA4B208C}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VSDC Free Video Editor version 5.7.8.724 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.7.8.724 - Flash-Integro LLC)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Zedeo version 1.2.5 (HKLM\...\{095074AE-E4BD-41EC-AE78-21969805AB7C}_is1) (Version: 1.2.5 - ZedSoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2007-08-18] (Sonic Solutions)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files\Common Files\AVSMedia\ActiveX\AVSShellConverter.dll [2015-04-06] (Online Media Technologies Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2007-08-18] (Sonic Solutions)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Intel Corporation)
ContextMenuHandlers6: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2007-08-18] (Sonic Solutions)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {24E07F0B-5986-44EF-863A-AE4A8B7A6F89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {494A6258-6141-4540-A3F1-51378F689A46} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-27] (Google Inc.)
Task: {5023B7EE-3646-4A78-B5D8-3298BB7F4EB0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {57628AE9-EABD-42E5-8F22-BB42B1740CBF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {9177DB14-D848-4A13-A6FD-8977B84BA6CE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {A8395713-805A-428E-8F91-93510E980808} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {B254F14B-E293-49FF-AF86-F4A51EDF3C68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-27] (Google Inc.)
Task: {B9302027-F34E-4FDA-AD4E-BF0D2CB6ED9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {C00ABB26-326D-4806-BF25-8D71BD7B3AEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {C095EC1A-9866-4291-81D1-019166E36127} - System32\Tasks\Launch BitComet => C:\Program Files\BitComet\BitComet.exe [2017-12-28] (www.BitComet.com)
Task: {C8BA809D-9535-4DBA-AA90-287226A9A32E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {CAF16ACC-CE34-49CA-9F72-1E37B877C391} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {D2129A08-0EE4-4B83-BBEC-91D1E89D9E9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {D5823471-4F1D-4FBD-B813-C9221A64E0A2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\FAZE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\FAZE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-03 12:58 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2017-12-29 23:32 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-12-29 23:32 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-03-03 12:58 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2007-08-24 14:53 - 2007-08-24 14:53 - 005462512 _____ () C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\roxipp52.dll
2007-08-18 00:36 - 2007-08-18 00:36 - 000013312 _____ () C:\Program Files\Roxio\Virtual Drive 10\1036\DC_ShellExt.loc
2018-02-14 18:16 - 2018-02-10 05:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 18:17 - 2018-02-10 05:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-27 12:05 - 2018-02-27 12:05 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 12:05 - 2018-02-27 12:05 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 12:05 - 2018-02-27 12:05 - 015909888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 12:05 - 2018-02-27 12:05 - 001775616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x86__kzf8qxf38zg5c\skypert.dll
2018-02-27 12:05 - 2018-02-27 12:05 - 000513024 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 001190400 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-02-14 18:16 - 2018-02-10 05:43 - 000262656 _____ () C:\Windows\ShellExperiences\PeopleBarContainer.dll
2007-08-14 02:44 - 2007-08-14 02:44 - 000113136 _____ () C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
2012-11-26 22:54 - 2012-11-26 22:54 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2018-02-21 18:45 - 2018-02-21 18:45 - 015970816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x86__8wekyb3d8bbwe\Video.UI.exe
2018-02-21 18:45 - 2018-02-21 18:45 - 000214016 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x86__8wekyb3d8bbwe\SharedUI.dll
2018-02-21 18:45 - 2018-02-21 18:45 - 004813824 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x86__8wekyb3d8bbwe\EntCommon.dll
2017-09-28 12:49 - 2017-09-28 12:49 - 002890664 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-21 18:45 - 2018-02-21 18:45 - 006552064 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x86__8wekyb3d8bbwe\EntPlat.dll
2018-03-02 11:00 - 2018-03-02 11:01 - 000649392 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x86__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-02-04 23:04 - 2018-02-04 23:04 - 003581144 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-27 12:03 - 2018-02-22 05:12 - 003730264 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-27 12:03 - 2018-02-22 05:12 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\FAZE\Desktop\AFF CONCLUE 2.mp4:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\FAZE\Desktop\SONG JEDI FINAL.mp3:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\FAZE\Desktop\SongforJedi.mp3:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\FAZE\Downloads\Plan salle Foyer Rural.PNG:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\FAZE\Documents\idir - Ici Et Ailleurs.jwl:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\FAZE\Documents\trouduc.jpg:Roxio EMC Stream [38]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-27 19:59 - 2017-10-01 00:32 - 000002103 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-312793876-3909093810-943935298-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "RoxWatchTray"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-312793876-3909093810-943935298-1000\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{54B4EA49-60AE-44AB-B143-B333A0EFDC7B}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DC07AA00-598A-462F-8498-2F67B75DAEA0}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{339783BE-AEAF-4388-9D40-4B6258418D4A}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B273382A-945D-46A0-9798-AB5937DC525C}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{25A305B2-2FBB-4997-98DD-19DFBC7CEA7C}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9BD2D208-F940-48D0-B4C9-69DCE99071C4}] => (Allow) C:\Users\FAZE\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{8AD67EDD-27CE-43E8-962C-C07B2CBD416F}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{DEA3ABEC-D5D7-4CD7-A85D-852955BF0800}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{607A7C6F-D1ED-45EB-8D42-A6594289BDA5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7A8A9961-75CA-4785-9A2A-B46F74C2AA56}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EEAAE4F1-63DE-44C1-8D00-3252222197E9}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D483D9AD-EACD-4767-966F-0D9BEE2CE552}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C58DE362-CB56-4CC4-9F8F-387A46A6BB35}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{18E69249-3E5B-4B6C-A792-61227E7D31BA}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{F881DE92-F869-46C7-83F9-3ABC25B75F14}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{AEA0F20D-2A56-4784-9ABA-CFF72C27B3BF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{352B62F9-C6A4-417A-992C-DCA236B0E52F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{C9D31A8D-6D2C-46BE-926D-2A3CF1973D2A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [UDP Query User{1347965A-8D87-454F-A42D-70176785747F}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
FirewallRules: [TCP Query User{700D40EA-2BEB-480C-84BA-054899091A7E}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
FirewallRules: [{EEB5B540-65A6-4E39-B0FA-5F455CBDB82D}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{430F76CD-FBEE-424E-ABBD-EA9713FD6B6A}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{A4788113-4ACB-4A1C-BA05-804F967A5305}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0CB60002-421A-4C6E-B1B2-B3F1A2BD832D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{21CABBA8-B908-441E-807E-8E3B1638CE23}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A37130C9-1D24-44D4-81B3-93455306456A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{82AD44A6-CD80-4EFE-9CA1-E4875294F48A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{451B09F9-90D2-4721-834F-19D9BED33818}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{85E8639A-DB5A-41DF-AF4B-E740B07917E6}C:\programdata\oracle\java\javapath_target_780494781\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_780494781\java.exe
FirewallRules: [UDP Query User{DEA741B0-D67B-40B8-8C37-22F93E48B7A2}C:\programdata\oracle\java\javapath_target_780494781\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_780494781\java.exe
FirewallRules: [TCP Query User{3572F2BD-7257-4B10-ADF5-7A4473F9B499}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe
FirewallRules: [UDP Query User{81A86BD3-07FC-4DA7-8525-E84A6C711BE2}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe
FirewallRules: [{023BB007-2361-4AFB-938B-AE356B689F01}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

23-02-2018 16:15:31 Point de contrôle planifié
03-03-2018 18:30:09 desinfect

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/03/2018 06:30:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/02/2018 05:09:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.248, horodatage : 0x5a7e7645
Nom du module défaillant : ntdll.dll, version : 10.0.16299.248, horodatage : 0xe173fd8d
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x000916f0
ID du processus défaillant : 0x2ba4
Heure de début de l’application défaillante : 0x01d3b240ccc44964
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 536be141-d8af-4974-8617-7f9de4dc32aa
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess

Error: (02/23/2018 04:15:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/17/2018 06:07:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/14/2018 06:04:46 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (02/14/2018 05:56:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/11/2018 05:27:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PeopleExperienceHost.exe version 10.0.16299.15 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : b54

Heure de début : 01d3a263f5dd27f8

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe

ID de rapport : 25c0c4a5-b045-4d82-92a8-475dd25176bd

Nom complet du package défaillant : Microsoft.Windows.PeopleExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : App

Error: (02/07/2018 02:19:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.


Erreurs système:
=============
Error: (03/04/2018 12:40:04 AM) (Source: DCOM) (EventID: 10016) (User: FAZEDELL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID FAZEDELL\FAZE de l’utilisateur (S-1-5-21-312793876-3909093810-943935298-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 07:21:06 PM) (Source: DCOM) (EventID: 10016) (User: FAZEDELL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID FAZEDELL\FAZE de l’utilisateur (S-1-5-21-312793876-3909093810-943935298-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 06:34:38 PM) (Source: DCOM) (EventID: 10016) (User: FAZEDELL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID FAZEDELL\FAZE de l’utilisateur (S-1-5-21-312793876-3909093810-943935298-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 02:31:44 PM) (Source: DCOM) (EventID: 10016) (User: FAZEDELL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID FAZEDELL\FAZE de l’utilisateur (S-1-5-21-312793876-3909093810-943935298-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 01:53:45 PM) (Source: DCOM) (EventID: 10016) (User: FAZEDELL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID FAZEDELL\FAZE de l’utilisateur (S-1-5-21-312793876-3909093810-943935298-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 01:01:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 01:01:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/03/2018 01:01:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-03-04 00:40:26.114
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
Nom : Trojan:Win32/Spursint.F!cl
ID : 2147717281
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\FAZE\Downloads\Photofiltre_gratuit_illimite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : FAZEDELL\FAZE
Nom du processus : C:\Program Files\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-03 14:14:24.790
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : containerfile:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar;file:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar->Microsoft Toolkit-[2014].exe->(AutoIT)->Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-03 14:13:07.645
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0
Nom : Backdoor:MSIL/Bladabindi
ID : 2147678468
Gravité : Grave
Catégorie : Porte dérobée
Chemin : containerfile:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar;file:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar->Microsoft Toolkit-[2014].exe->(AutoIT)->microsoft.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-03 13:53:42.376
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : containerfile:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar;file:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar->Microsoft Toolkit-[2014].exe->(AutoIT)->Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-03 13:52:30.409
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0
Nom : Backdoor:MSIL/Bladabindi
ID : 2147678468
Gravité : Grave
Catégorie : Porte dérobée
Chemin : containerfile:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar;file:_C:\Users\FAZE\Downloads\eMule\Incoming\Microsoft Toolkit [2014]Activator windows8-8.1 & microsoft office 2013.rar->Microsoft Toolkit-[2014].exe->(AutoIT)->microsoft.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-03 12:59:19.383
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80070006
Description de l’erreur : Descripteur non valide 
Raison : Le pilote de filtre nécessite un moteur à jour pour fonctionner. Vous devez installer les dernières mises à jour des définitions afin d’activer la protection en temps réel.

Date: 2018-03-03 12:59:11.223
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-03-03 12:50:51.400
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80501002
Description de l’erreur : Le programme ne trouve pas les fichiers de définition qui permettent de détecter les logiciels non désirés. Recherchez des mises à jour de fichiers de définition, puis recommencez. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-03-03 12:50:51.400
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80501002
Description de l’erreur : Le programme ne trouve pas les fichiers de définition qui permettent de détecter les logiciels non désirés. Recherchez des mises à jour de fichiers de définition, puis recommencez. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-02-14 17:37:51.347
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.1192.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

CodeIntegrity:
===================================

Date: 2018-01-07 01:32:04.113
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:31:39.440
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:27:39.908
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:24:00.055
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:23:50.670
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:23:37.634
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:21:55.666
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2018-01-07 01:21:41.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 3509.83 MB
Mémoire physique - RAM - disponible: 1541.75 MB
Mémoire virtuelle totale: 4149.83 MB
Mémoire virtuelle disponible: 1866.82 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.57 GB) (Free:18.25 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: () (Removable) (Total:14.72 GB) (Free:14.72 GB) FAT32

\\?\Volume{98deb064-0000-0000-0000-002725000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 14.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================