Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par MAGUY (21-03-2018 10:01:04)
Exécuté depuis C:\Users\MAGUY\Desktop\Désinfection 20.03
Windows 10 Home Version 1709 16299.309 (X64) (2017-12-06 21:58:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3548261908-1343004430-1240169600-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3548261908-1343004430-1240169600-503 - Limited - Disabled)
Invité (S-1-5-21-3548261908-1343004430-1240169600-501 - Limited - Disabled)
MAGUY (S-1-5-21-3548261908-1343004430-1240169600-1001 - Administrator - Enabled) => C:\Users\MAGUY
WDAGUtilityAccount (S-1-5-21-3548261908-1343004430-1240169600-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

1 Moment of Time: Silentville (HKLM-x32\...\BFG-1 Moment of Time - Silentville) (Version:  - )
7-Zip 15.09 beta (x64) (HKLM\...\7-Zip) (Version: 15.09 - Igor Pavlov)
9: Les Ténèbres de Notre-Dame Edition Collector (HKLM-x32\...\BFG-9 - Les Tenebres de Notre-Dame Edition Collector) (Version:  - )
Abysse: Spectres d'Eden (HKLM-x32\...\BFG-Abysse - Spectres d'Eden) (Version:  - )
Amerzone: Part 1 (HKLM-x32\...\BFG-Amerzone - Part 1) (Version:  - )
Amerzone: Part 2 (HKLM-x32\...\BFG-Amerzone - Part 2) (Version:  - )
Angelica Weaver: Catch Me When You Can Edition Collector (HKLM-x32\...\BFG-Angelica Weaver - Catch Me When You Can Edition Collector) (Version:  - )
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Beyond: Et la Lumière Vint Édition Collector (HKLM-x32\...\BFG-Beyond - Et la Lumiere Vint Edition Collector) (Version:  - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Christmas Stories: Le Soldat de Plomb d'après H. C. Andersen (HKLM-x32\...\BFG-Christmas Stories - Le Soldat de Plomb d apres H C Andersen) (Version:  - )
Dark Alleys: Motel Penumbra (HKLM-x32\...\BFG-Dark Alleys - Motel Penumbra) (Version:  - )
Dark Parables: La Ballade de Raiponce (HKLM-x32\...\BFG-Dark Parables - La Ballade de Raiponce) (Version:  - )
Dark Romance: Le Cœur de la Bête Edition Collector (HKLM-x32\...\BFG-Dark Romance - Le Coeur de la Bete Edition Collector) (Version:  - )
Dark Strokes: La Vengeance d'un Père (HKLM-x32\...\BFG-Dark Strokes - La Vengeance d'un Père) (Version:  - )
Dark Tales: Le Masque de la Mort Rouge par Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Masque de la Mort Rouge par Edgar Allan Poe) (Version:  - )
Dark Tales: Le Mystère de Marie Roget Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Mystere de Marie Roget Edgar Allan Poe) (Version:  - )
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\BFG-Enchanted Cavern 2) (Version:  - )
Enigmatis: Les Brumes de Ravenwood (HKLM-x32\...\BFG-Enigmatis - Les Brumes de Ravenwood) (Version:  - )
Eternal Journey: La Nouvelle Atlantide (HKLM-x32\...\BFG-Eternal Journey - La Nouvelle Atlantide) (Version:  - )
Fallen: Les Fleurs du Mal (HKLM-x32\...\BFG-Fallen - Les Fleurs du Mal) (Version:  - )
Fantastic Creations: Le Ciel de Cuivre (HKLM-x32\...\BFG-Fantastic Creations - Le Ciel de Cuivre) (Version:  - )
Gestionnaire de caméra à détection de profondeur Intel® RealSense™ F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Gravely Silent: Le Manoir des Rainheart (HKLM-x32\...\BFG-Gravely Silent - Le Manoir des Rainheart) (Version:  - )
Grim Tales: La Malédiction des Gray (HKLM-x32\...\BFG-Grim Tales - La Malediction des Gray) (Version:  - )
Grim Tales: Les Souhaits (HKLM-x32\...\BFG-Grim Tales - Les Souhaits) (Version:  - )
Haunted Legends: Le Malheur des Uns... (HKLM-x32\...\BFG-Haunted Legends - Le Malheur des Uns) (Version:  - )
House of 1,000 Doors: La Palme de Zoroastre (HKLM-x32\...\BFG-House of 1,000 Doors - La Palme de Zoroastre) (Version:  - )
House of 1000 Doors: Démon Intérieur Edition Collector (HKLM-x32\...\BFG-House of 1000 Doors - Demon Interieur Edition Collector) (Version:  - )
House of 1000 Doors: Les Serpents (HKLM-x32\...\BFG-House of 1000 Doors - Les Serpents) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Love Chronicles: Les Glaces de la Haine Edition Collector (HKLM-x32\...\BFG-Love Chronicles - Les Glaces de la Haine Edition Collector) (Version:  - )
Luxor 3 (HKLM-x32\...\BFG-Luxor 3) (Version:  - )
Malwarebytes version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Maze: Sujet 360 (HKLM-x32\...\BFG-Maze - Sujet 360) (Version:  - )
Microsoft Office Professionnel Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3548261908-1343004430-1240169600-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mystery Case Files &reg;: 13th Skull ™ (HKLM-x32\...\BFG-Mystery Case Files - 13th Skull) (Version:  - )
Mystery Case Files&reg;: Shadow Lake (HKLM-x32\...\BFG-Mystery Case Files - Shadow Lake) (Version:  - )
Mystery Case Files: Dire Grove, Forêt Sacrée Edition Collector (HKLM-x32\...\BFG-Mystery Case Files - Dire Grove Foret Sacree Edition Collector) (Version:  - )
Mystery Case Files: La Clé de Ravenhearst Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - La Cle de Ravenhearst Edition Collector) (Version:  - )
Mystery Case Files: Ravenhearst, la Révélation Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - Ravenhearst la Revelation Edition Collector) (Version:  - )
Mystery Case Files: Retour à Ravenhearst ™ (HKLM-x32\...\BFG-Mystery Case Files - Retour a Ravenhearst) (Version:  - )
Mystery of the Ancients: Les Trois Gardiens (HKLM-x32\...\BFG-Mystery of the Ancients - Les Trois Gardiens) (Version:  - )
Myths of the World: Au Cœur de la Désolation Edition Collector (HKLM-x32\...\BFG-Myths of the World - Au Coeur de la Desolation Edition Collector) (Version:  - )
New York Mysteries: Haute Tension Edition Collector (HKLM-x32\...\BFG-New York Mysteries - Haute Tension Edition Collector) (Version:  - )
Otherworld: Les Présages de l'Eté Edition Collector (HKLM-x32\...\BFG-Otherworld - Les Presages de l Ete Edition Collector) (Version:  - )
Otherworld: L'Hiver Eternel (HKLM-x32\...\BFG-Otherworld - L'Hiver Eternel) (Version:  - )
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Phenomenon: Les Météorites (HKLM-x32\...\BFG-Phenomenon - Les Meteorites) (Version:  - )
Portal of Evil: Les Runes Volées (HKLM-x32\...\BFG-Portal of Evil - Les Runes Volees) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Redemption Cemetery: L'Ile de la Perdition (HKLM-x32\...\BFG-Redemption Cemetery - L Ile de la Perdition) (Version:  - )
Retour sur l'Ile Mystérieuse (HKLM-x32\...\BFG-Retour sur l'Ile Mysterieuse) (Version:  - )
Reveries: Les Deux Sœurs (HKLM-x32\...\BFG-Reveries - Les Deux Soeurs) (Version:  - )
Riddles of Fate: La Chevauchée Infernale Edition Collector (HKLM-x32\...\BFG-Riddles of Fate - La Chevauchée Infernale Edition Collector) (Version:  - )
Sacra Terra: Le Baiser de la Mort (HKLM-x32\...\BFG-Sacra Terra - Le Baiser de la Mort) (Version:  - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Shadow Wolf Mysteries: Le Fléau des Van Glock (HKLM-x32\...\BFG-Shadow Wolf Mysteries - Le Fleau des Van Glock) (Version:  - )
Spirit of Revenge: Le Château Maudit Edition Collector (HKLM-x32\...\BFG-Spirit of Revenge - Le Chateau Maudit Edition Collector) (Version:  - )
Spirits of Mystery: La Prophétie du Minotaure (HKLM-x32\...\BFG-Spirits of Mystery - La Prophetie du Minotaure) (Version:  - )
Surface: Il ne Fallait Pas Faire de Bruit (HKLM-x32\...\BFG-Surface - Il ne Fallait Pas Faire de Bruit) (Version:  - )
Surface: Le Jumeau de l'Autre Monde (HKLM-x32\...\BFG-Surface - Le Jumeau de l'Autre Monde) (Version:  - )
Syberia - Part 1 (HKLM-x32\...\BFG-Syberia - Part 1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
The Agency of Anomalies: L'Orphelinat du Dr Weiss (HKLM-x32\...\BFG-The Agency of Anomalies - L'Orphelinat du Dr Weiss) (Version:  - )
The Secrets of Da Vinci: Le Manuscrit Interdit (HKLM-x32\...\BFG-The Secrets of Da Vinci - Le Manuscrit Interdit) (Version:  - )
Timeless: Le Château Perdu (HKLM-x32\...\BFG-Timeless - Le Chateau Perdu) (Version:  - )
Untold History: La Dynastie Solaire Edition Collector (HKLM-x32\...\BFG-Untold History - La Dynastie Solaire Edition Collector) (Version:  - )
Update for Skype for Business 2015 (KB4018290) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{84C8E536-D7E9-4C97-8477-F56848459A05}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018290) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{84C8E536-D7E9-4C97-8477-F56848459A05}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018290) 32-Bit Edition (HKLM-x32\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUS_{84C8E536-D7E9-4C97-8477-F56848459A05}) (Version:  - Microsoft)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Witches' Legacy: Le Trône Obscur Edition Collector (HKLM-x32\...\BFG-Witches Legacy - Le Trone Obscur Edition Collector) (Version:  - )
Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-10-16] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-10-16] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-10-16] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {29B8EF3F-0292-4DBC-9A07-DAB36435A9C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {3AFB012F-63DA-447E-8603-9366ED9C34FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {6064628C-4519-4DE8-AC72-4C09382DFDF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {A3A7744F-052A-4C1F-8B4D-4EB628D20949} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {BABA8289-5B51-4C69-8CA7-82755C02CE71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {CBA02EAD-579E-4067-AAF2-84F870E01D04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2018-01-09 09:37 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-09 09:37 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-14 14:52 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:52 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:23 - 2018-03-17 08:26 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:23 - 2018-03-17 08:26 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:23 - 2018-03-17 08:26 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:23 - 2018-03-17 08:26 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:23 - 2018-03-17 08:26 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-21 08:19 - 2018-03-20 07:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-21 08:19 - 2018-03-20 07:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2018-03-20 11:55 - 2018-03-21 09:47 - 003037568 _____ () C:\Users\MAGUY\AppData\Roaming\ZHP\ZHPDiag3.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-30 23:42 - 2017-02-14 16:55 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3548261908-1343004430-1240169600-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MAGUY\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{fdca9a2c-f8a7-487b-a624-afcbf99f22f0}.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

26-02-2018 15:37:09 Point de contrôle planifié
14-03-2018 14:51:40 Windows Update
16-03-2018 21:07:40 Programme d’installation pour les modules Windows
20-03-2018 11:28:41 Désinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/21/2018 09:40:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (03/21/2018 09:39:51 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {5ece44b9-db9e-497d-91c9-9374298a8cc1}

Error: (03/17/2018 10:11:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PC-MAGUY)
Description: Le package XIMADINC.MagicPuzzles_3.4.5.0_x64__np8fj6akx2czy+App a été interrompu, car sa suspension a été trop longue.

Error: (03/13/2018 04:13:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PC-MAGUY)
Description: Le package XIMADINC.MagicPuzzles_3.4.5.0_x64__np8fj6akx2czy+App a été interrompu, car sa suspension a été trop longue.

Error: (03/11/2018 04:41:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PC-MAGUY)
Description: Le package Microsoft.MicrosoftSolitaireCollection_3.18.12091.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (03/10/2018 10:04:12 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (03/10/2018 10:04:12 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (02/21/2018 01:02:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda974
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.98, horodatage : 0x950216af
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006e7ae9
ID du processus défaillant : 0xb58
Heure de début de l’application défaillante : 0x01d3ab090e01c58f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : ab230994-38bd-4dde-b215-1cdc3a025a62
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App


Erreurs système:
=============
Error: (03/21/2018 09:56:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:50:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:42:59 AM) (Source: DCOM) (EventID: 10016) (User: PC-MAGUY)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID PC-MAGUY\MAGUY de l’utilisateur (S-1-5-21-3548261908-1343004430-1240169600-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:41:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:41:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:41:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:41:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/21/2018 09:40:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur : 
L’échec d’une ouverture de session a empêché le démarrage du service.


Windows Defender:
===================================
Date: 2018-03-20 15:18:15.988
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {FD12DE7C-239E-4BE6-99E1-8D4D9670DF19}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-20 15:12:00.467
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5D07647F-9E88-4C54-8201-0DADF2C5D7B0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-16 17:03:05.456
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2D57EE19-63DF-4A33-AF99-20A9829F4EDE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-12 15:38:38.957
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6274F6C1-09FE-4D63-8B97-45FBE7A07761}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-02 19:00:12.989
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Mailpassview&threatid=2147571412&enterprise=0
Nom : HackTool:Win32/Mailpassview
ID : 2147571412
Gravité : Moyenne
Catégorie : Outil
Chemin : containerfile:_C:\Users\MAGUY\Downloads\mailpv.zip;file:_C:\Users\MAGUY\Desktop\Nouveau dossier\mailpv.exe;file:_C:\Users\MAGUY\Downloads\mailpv.zip->mailpv.exe;webfile:_C:\Users\MAGUY\Downloads\mailpv.zip|http://www.nirsoft.net/toolsdownload/mailpv.zip|chrome.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.14.0, AS: 1.263.14.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-01-31 10:41:05.059
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.558.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-31 10:41:05.058
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-31 10:41:04.417
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.558.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2018-01-31 10:41:04.416
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.558.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2018-01-31 10:41:04.415
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.558.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

CodeIntegrity:
===================================

Date: 2018-03-20 11:34:59.100
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:58.272
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:57.977
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:57.734
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:57.452
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:51.495
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:51.079
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-03-20 11:34:44.174
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3954.76 MB
Mémoire physique - RAM - disponible: 1569.79 MB
Mémoire virtuelle totale: 4658.76 MB
Mémoire virtuelle disponible: 2121.43 MB

==================== Lecteurs ================================

Drive c: (SYSTEM) (Fixed) (Total:237.04 GB) (Free:105.89 GB) NTFS

\\?\Volume{5d79cdf7-3c70-480b-8bbe-95ad2f5173ea}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{8dcf13d1-fed9-4f4d-8ee7-554a74a4d97a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{c8adc5e2-4c2b-47c8-9f85-24f05d44b32c}\ () (Fixed) (Total:0.88 GB) (Free:0.46 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F4C43A55)

Partition: GPT.

==================== Fin de Addition.txt ============================