Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par emilie (13-04-2018 16:43:40)
Exécuté depuis C:\Users\w7\Desktop
Microsoft Windows 10 Professionnel Version 1709 16299.371 (X86) (2017-12-18 08:23:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3330237062-499458220-3431196030-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3330237062-499458220-3431196030-503 - Limited - Disabled)
emilie (S-1-5-21-3330237062-499458220-3431196030-1000 - Administrator - Enabled) => C:\Users\w7
Invité (S-1-5-21-3330237062-499458220-3431196030-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3330237062-499458220-3431196030-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

32 Bit HP CIO Components Installer (HKLM\...\{B20A5104-24DD-4435-B965-ED84BE258F59}) (Version: 13.1.2 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Explor@ Park (HKLM\...\VTechDownloadManager) (Version:  - VTech)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
LibreOffice 5.3.6.1 (HKLM\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.717.1 - McAfee, Inc.)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3330237062-499458220-3431196030-1000\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Tipard AMV Vidéo Convertisseur 7.1.56 (HKLM\...\{179D4446-C505-4542-97A5-715A7D80B80E}_is1) (Version: 7.1.56 - Tipard Studio)
VTech Download Agent Library (HKLM\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {026944C8-3DDB-4E15-8875-6B43BC482ABF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {04711AE0-9D69-4EA4-89E3-7DF5C178C747} - System32\Tasks\{74CAC0AC-CCBF-4311-B49A-6B80E21F4FDA} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\w7\Documents\LifeCam3.22.exe -d C:\Users\w7\Documents
Task: {07424B48-E486-49F0-9353-DF5B9445F070} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {0BCF12C6-AAB7-4610-875D-08DB28847C76} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {0E6C2918-4608-45C3-AFB0-205812F7CD8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {1464FC2D-4DB0-4454-B0D2-3247D6C05DB0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1B044317-34DF-4386-9CA7-5B7F684EBEEB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F3D25F5-1D9B-44EB-B612-AAD0E18221BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-13] (Google Inc.)
Task: {25A73034-614D-4712-93EB-C9895FCF7FC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {27AB7F01-EAD9-4C6F-B38F-88C7BFDA0B64} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3379A599-A4AF-4A61-9572-776DD9B689AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {3452ABC5-13E1-4831-91D1-AD51ABAB8638} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {356842F7-2A87-45CD-BEFE-D718D4EA71EA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {36A52D08-0648-49E7-B52E-0388F40ABF13} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3C708092-686D-43C1-BEF9-2F9DF9BFE718} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3C9A1A18-118C-4425-9505-C6BDB59E2228} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {44119D55-AE27-47DA-8A0C-358E1F238C50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {475E831F-0C15-4AA5-8D69-F0BB14F0707D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {4961A5EC-5B49-4AA1-A870-6FACD05A7502} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {57DAA8C6-8EFD-482E-A11D-74A31F790BD0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5A459FEF-97CC-47EC-89B7-5CA2ACB25638} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5BA459F4-930D-4912-B5A3-BC1282E5A24E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {60D238C8-86CD-4A0C-A735-6EF958BB90F7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {657AE1AF-E0C7-489B-B66C-7934C07AFA7C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67091D7E-931A-4DCE-B159-3B4540CA7E72} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6F01A72E-9A1F-4224-96A6-0E8DFAC073EE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {77296ABD-0F14-4DBB-9F63-853B2AAA2969} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {884019C2-7D3A-4185-A097-8A5F0F82AB34} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {8C325BCA-C00B-4C64-9FE5-719A1C458BCB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9929078B-305B-432C-BBE8-D76EEA9AD39D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {A25D1D09-8228-4240-B396-7AD14229447E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A5C48579-4B0A-4F2F-B297-E3F7F930B129} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {AAFE2959-365F-4B1A-837E-39F621A86D0F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B02E1483-166F-479F-BC33-34D6EA75226F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B113286B-5295-4295-96EB-19F88E47203C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {B7773CA7-A501-49C9-B5AA-560C7DF98AEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {C2D9F76E-EC2D-4B5C-BBA2-19C46BBB1F21} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D2BE6CA9-949F-4F69-821E-2FE29F394051} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {D50E5C10-E5A7-4252-BFE6-CD2DCE143F9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-13] (Google Inc.)
Task: {D7590D81-40BF-4073-8315-F4FF7A14EFAF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ED2AB584-CC2B-48E9-8BE5-21E9B8EADF39} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {ED8E512E-21A4-4254-953C-B3428A61F349} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F8428388-4410-4ACB-8023-931A17A8560F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F89F9158-9C60-4FFD-B99E-F86344908932} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FB805656-2CD4-4B0E-BF43-E3A85F79E0A4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {FDF27212-C11B-4EF5-BD0C-1CDB68AFE6B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 13:49 - 2017-09-29 13:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-14 14:39 - 2018-02-22 02:12 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:39 - 2018-02-22 02:09 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-27 08:56 - 2018-03-27 08:59 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-03-27 08:56 - 2018-03-27 08:59 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-27 08:56 - 2018-03-27 08:59 - 016042496 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-03-27 08:56 - 2018-03-27 08:59 - 001798144 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x86__kzf8qxf38zg5c\skypert.dll
2016-02-24 10:56 - 2016-01-18 14:48 - 000317824 _____ () C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
2016-02-24 10:56 - 2014-04-22 04:14 - 000065536 _____ () C:\Program Files\VTech\DownloadManager\System\QHttpServer.dll
2016-02-24 10:56 - 2015-12-14 08:05 - 000120832 _____ () C:\Program Files\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2016-02-24 10:56 - 2014-05-06 07:39 - 000861184 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2016-02-24 10:56 - 2014-05-06 07:38 - 000021504 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2016-02-24 10:56 - 2014-05-06 07:38 - 000020992 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2016-02-24 10:56 - 2014-05-06 07:38 - 000204800 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2016-02-24 10:56 - 2014-05-06 12:44 - 000218112 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2016-02-24 10:56 - 2014-05-06 07:58 - 000015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2016-02-24 10:56 - 2014-05-06 12:44 - 000015360 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2016-02-24 10:56 - 2014-05-06 12:44 - 000307712 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2016-02-24 10:56 - 2014-05-06 12:44 - 000014848 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2016-02-24 10:56 - 2014-05-06 08:31 - 000015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2016-02-24 10:56 - 2014-05-06 07:38 - 000036352 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2016-02-24 10:56 - 2014-05-06 07:38 - 000038912 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll
2018-03-24 10:16 - 2018-03-24 10:16 - 003328000 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x86__8wekyb3d8bbwe\Calculator.exe
2018-03-13 12:16 - 2018-03-13 12:16 - 000388096 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x86__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-12 08:55 - 2018-04-12 09:01 - 000648880 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9126.21535.0_x86__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\w7\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [108]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2018-04-11 08:56 - 000000881 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3330237062-499458220-3431196030-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\w7\Pictures\385500_wbomg3bwbnm6xhx6jcqveck8v6z5sv_fsgasg_h130931_l.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{CA4E7B63-54FB-461A-976E-1FAE455B32D5}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{24D16820-D1FB-4C6F-BCA6-81F78E991772}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [{87424413-D57E-40BB-B10D-06608BED9DF0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C79FE428-F61A-4348-9830-8452876C6382}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{555FA3E6-BD26-40D1-A2FA-9F5D73247B9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D77D3092-E8EB-4E1A-A78D-E47D61B3208D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{3DC3019A-ED50-4D1F-BB85-AE1B3C94350A}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{C4BBA4E4-0B67-4F84-AC21-BB2D4C65960F}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{1C234D50-5603-4937-861B-611F9D56102F}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{74DACF88-4069-4CE7-9EE4-9E27E27ABAC5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{5C5FD9AF-6D23-4CCD-914A-0D6216361C18}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{23756DFF-F4D5-4797-ACE7-52599E8BABB2}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{748E939D-0906-42FE-AE74-1BE53EA99E73}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe

==================== Points de restauration =========================

26-03-2018 10:11:10 Point de contrôle planifié
03-04-2018 15:37:41 Point de contrôle planifié
11-04-2018 15:15:30 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/12/2018 10:49:08 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/12/2018 08:59:40 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (04/12/2018 08:49:24 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/11/2018 03:21:58 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/11/2018 03:21:57 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/11/2018 03:21:57 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/11/2018 03:21:57 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (04/11/2018 03:21:51 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Erreurs système:
=============
Error: (04/13/2018 01:25:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 01:25:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 01:25:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 01:25:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 08:49:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 08:49:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 08:49:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/13/2018 08:49:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-04-13 13:26:56.222
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : w7-PC\emilie
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 1.265.485.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-13 13:26:53.424
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs;process:_pid:5352,ProcessStart:131680923351801831;startup:_C:\Users\w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : w7-PC\emilie
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 1.265.485.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-13 13:25:36.404
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : w7-PC\emilie
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 1.265.485.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-13 13:25:31.461
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : w7-PC\emilie
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 1.265.485.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-13 08:59:38.235
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\w7\AppData\Local\Temp\Colis-Disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : w7-PC\emilie
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 1.265.485.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-01-26 15:30:18.335
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-26 15:30:18.335
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-26 15:30:18.334
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-23 14:41:15.600
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.139.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

Date: 2018-01-23 14:41:15.599
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 

CodeIntegrity:
===================================

Date: 2018-04-12 15:47:17.402
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:17.233
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:17.161
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:17.036
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:17.009
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:16.985
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:13.940
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-12 15:47:12.578
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 3071.18 MB
Mémoire physique - RAM - disponible: 1118.5 MB
Mémoire virtuelle totale: 6143.18 MB
Mémoire virtuelle disponible: 3862.84 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:297.55 GB) (Free:249.92 GB) NTFS

\\?\Volume{16b2c779-f284-11e5-8aec-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{46e2e14f-0000-0000-0000-a0694a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 46E2E14F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Fin de Addition.txt ============================