Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par steph (14-05-2018 18:20:38)
Exécuté depuis C:\Users\steph\Desktop
Windows 10 Pro Version 1803 17134.48 (X64) (2018-05-14 10:34:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Admin (S-1-5-21-3551852942-3099997347-4178475329-1007 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-3551852942-3099997347-4178475329-500 - Administrator - Disabled)
Christelle (S-1-5-21-3551852942-3099997347-4178475329-1001 - Administrator - Enabled) => C:\Users\Christelle
DefaultAccount (S-1-5-21-3551852942-3099997347-4178475329-503 - Limited - Disabled)
Invité (S-1-5-21-3551852942-3099997347-4178475329-501 - Limited - Disabled)
killi (S-1-5-21-3551852942-3099997347-4178475329-1003 - Limited - Enabled) => C:\Users\killi
lucas (S-1-5-21-3551852942-3099997347-4178475329-1002 - Limited - Enabled) => C:\Users\lucas
steph (S-1-5-21-3551852942-3099997347-4178475329-1004 - Administrator - Enabled) => C:\Users\steph
WDAGUtilityAccount (S-1-5-21-3551852942-3099997347-4178475329-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Blizzard (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.63.2536 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - Canon Inc.)
Casto 3D Cuisine (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Internet) (Version:  - SquareClock SAS)
Casto 3D Rangement (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Dressing_Internet) (Version:  - SquareClock SAS)
CrystalDiskInfo 7.1.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.A.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.2207.101.108 - ALPS ELECTRIC CO., LTD.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
f.lux (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Flux) (Version:  - f.lux Software LLC)
FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{283FFCFA-108D-434D-92EA-BD606B37D869}) (Version: 12.7.4.80 - Apple Inc.)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8006.3 - Waves Audio Ltd.) Hidden
MediaInfo 0.7.97 (HKLM\...\MediaInfo) (Version: 0.7.97 - MediaArea.net)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.9226.2126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
mIRC (HKLM-x32\...\mIRC) (Version: 7.51 - mIRC Co. Ltd.)
Mozilla Firefox 60.0 (x64 en-US) (HKLM\...\Mozilla Firefox 60.0 (x64 en-US)) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
Mp42Mkvac3 v1.6 (HKLM-x32\...\Mp42Mkvac3_is1) (Version: 1.6 - TK FREEWARE)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.26.34003 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6105 - Realtek Semiconductor Corp.)
RogueKiller version 12.12.16.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.16.0 - Adlice Software)
SeaTools for Windows 1.4.0.6 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.6 - Seagate Technology)
Sexy City 2.2 (HKLM-x32\...\{8C17DCD8-0510-471F-8C7C-6B9C94899F6D}_is1) (Version:  - Sasori)
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Wargaming.net Game Center (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Wargaming.net Game Center) (Version: 18.2.0.8935 - Wargaming.net)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {23F0DE55-6D00-4AF2-A296-BBB4029BB907} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {31536ACC-860A-43CA-9A2C-BAF637F6A9D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {43CE9C98-8603-4A4E-98A0-4897F8D9093C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-14] (Microsoft Corporation)
Task: {50EB1E52-5388-4FDC-93F7-FF0505B01B41} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {63AE5E78-1D52-4889-A11B-ABE59770E8E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {695CC5E9-EEF8-4957-82A9-2F12178C1EEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
Task: {780FEDE7-AAB0-4BB6-99A5-62C028B6E68B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {790CD1FB-188B-4100-953A-81CBBE845FD9} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-07-29] (Realtek Semiconductor)
Task: {89FB1606-60A4-4009-A21D-A35CA8A34224} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-14] (Microsoft Corporation)
Task: {9A2235DF-7B8C-465C-8776-359A78AB4E1D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)
Task: {B23A7084-FB1E-4F8B-9457-848E3911FDA9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-14] (Microsoft Corporation)
Task: {B85142C7-ECCA-4F18-8498-68F07F63622B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-14] (Microsoft Corporation)
Task: {BE9A5302-12CD-4E8C-AD62-E44DF3557EBD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)
Task: {BEB1C746-56E6-4A2B-9F68-1544AAE173C5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {D35DFD7B-8D77-4F12-AE29-9C2A1E1482C5} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3551852942-3099997347-4178475329-1007
Task: {D777BEAB-5620-4CCD-96D1-D9F70CB7A524} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
Task: {EE6C9D87-8B87-42A0-8A62-9E04700139E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {F565EE94-C8C0-4D54-BAB7-0A72F256D840} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-11-30 19:54 - 2017-11-30 19:54 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-03-16 15:19 - 2018-03-16 15:19 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-11 20:50 - 2013-03-08 09:54 - 000017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2018-04-04 18:03 - 2018-04-04 18:03 - 000173760 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-11-07 19:07 - 2017-11-07 19:07 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 01:35 - 2018-04-12 18:24 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-24 21:27 - 2018-04-24 21:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
2018-02-22 12:21 - 2018-02-22 12:21 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 14:57 - 2017-09-26 14:57 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll
2018-05-09 08:46 - 2018-05-09 08:46 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-05-08 10:29 - 2018-05-08 10:30 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-14 13:51 - 2015-05-14 11:54 - 000422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2018-05-01 23:45 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-05-01 23:45 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-04-28 21:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-03 16:41 - 2018-05-03 16:41 - 004165632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-05-03 16:41 - 2018-05-03 16:41 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 049001720 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libcef.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 001663736 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libGLESv2.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 000091896 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libEGL.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2018-05-14 12:58 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\steph\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 8.8.8.8 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "Chromium"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B6C890BF-80ED-4687-94F7-C2C8C256F939}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D92DE80B-C10D-4980-BC16-4007C1E1E733}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{7A19BFD9-8FF6-4A39-B8FA-5BA99C207BED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{8CC7F500-9508-45F7-8137-2FBDF8FE5BA5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{6A052D28-F344-4C0B-80F1-87F8FE69C3F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{49A28347-E397-4301-8682-77244C1E5AF4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A1F542D1-B0C9-40FB-930F-820B3B7FC6AF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{482A2ACD-BAC4-480A-A1D3-EA7CA5621C26}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{0F4E0081-51BE-4D20-8E54-DB36442E97F2}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{DF6110CA-6403-4708-B8BF-E0BF15453ABB}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{1E78ABA3-C3EF-4F1D-86B2-3B5617125F02}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{21F5B576-67C1-4863-9295-0BD305D5E116}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{9E87DBB2-315D-427B-A936-840022EBE1C6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{C30178D5-78FC-412C-9B47-EE415D1F00A0}] => (Allow) C:\Users\steph\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{8014AFBE-A465-4D97-9ABE-DD4F0E827CFD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{12502C43-57AB-42A7-A081-DC3B79B59FC4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2F51EC4E-1A8F-4479-A3AD-1F4F288BB364}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{25FF46FA-BE76-401A-8A13-7B70FBD0142A}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [UDP Query User{998982CD-E01C-485A-981F-0B8834DED019}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{ECAF8563-1F3E-4C1E-AC3B-CC25C8289787}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [{53ED6165-60B7-48D2-BE9C-0134EB2F8F72}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{981FE1F0-572C-47B2-A495-0F31D4CA89A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{85C74BEE-309C-4DEB-81AF-4C2840789213}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B968C2A2-B7FB-4D48-9F2F-5D6EF13CCCB3}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{301533E9-150C-441A-BFEF-9F0F2BE9F0F8}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{BEFB5360-7137-4F7F-B5ED-635C1F0A9AB8}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{62A88CF1-BE7C-4DCC-A52D-3500AE74CC9F}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{46901B7A-C592-48B7-A3FF-056C0A0D0E3C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F2E9E570-9553-4858-800A-F1024E56A8C8}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{37987861-EDC0-4A8A-8FFA-EA6CB17F60D4}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1448B82A-D9E9-4C33-8760-ED53191775BE}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A215524D-BD94-436F-B7AA-EB275A8A6C2C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{48D213C3-D1A0-4E07-87CF-7E62CC253F85}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{AC7A9575-6751-4377-81EB-57F9257A9735}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [UDP Query User{7AF7C919-A1DA-45B1-861C-1179775DFAD8}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [{EDD7E80B-0074-4C71-B53A-366E3D0CE825}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{A17175D7-9EF6-4AE2-9639-E24D32A20867}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{15E57297-1B42-469F-889F-85D009C39668}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B47B22FA-919F-476C-BA1B-B172B35E67B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C3CB038E-5F80-4905-88B6-B098AB2DE3F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FFBF0700-E896-4574-BDC5-07F37F9743C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{37C4A29E-A75B-432E-BC40-F83479F3840B}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [UDP Query User{E6688C17-D367-4667-A778-E289839F7A5D}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{7DFA48DF-53EA-44FA-AAEA-ACAD52C16C7D}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{F95559EB-E363-422A-BFC5-DCFB9FF3556F}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{B6D3E7AD-C3F5-4500-9EED-F6D6261B22D8}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [TCP Query User{A9735CAC-3C59-42C9-A420-D01D62B9431E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5038BCDE-0DB5-4AA8-84DD-ECBE88F94FDA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{2D016322-2142-4B3D-A3ED-73F05D244F34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D31DE286-653B-4810-AB37-4E65D31658C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AE5A35BF-3851-4D7D-B0FF-5F21C73A4364}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C38EF6FA-4A57-469E-981A-A58E7B58F394}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E970F713-94EB-46A5-9297-7201A3BFB4CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{00DF77B8-0D4F-4127-B6C4-D84CD2065A47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{33587D2D-103E-4A33-A8A2-09DFE0EA0583}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{311A229F-D772-450A-B7C6-D36371B073B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3E7FBB5E-7F06-46CA-9D60-3362BF720C3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{54ABF486-B94B-4F16-8343-9ED5EDEF8F32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/14/2018 03:33:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\steph\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (05/14/2018 02:33:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\steph\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (05/14/2018 01:51:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\steph\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (05/14/2018 01:51:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\steph\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (05/14/2018 12:58:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (05/14/2018 12:58:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {092dc2fd-9780-4cb5-a23b-4dc303a39ad1}

Error: (05/14/2018 12:30:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname PC-Chris.local already in use; will try PC-Chris-2.local instead

Error: (05/14/2018 12:30:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 PC-Chris.local. Addr 192.168.1.40


Erreurs système:
=============
Error: (05/14/2018 04:52:35 PM) (Source: DCOM) (EventID: 10016) (User: PC-CHRIS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID PC-CHRIS\steph de l’utilisateur (S-1-5-21-3551852942-3099997347-4178475329-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2018 04:51:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (05/14/2018 04:51:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steph\AppData\Local\Temp\ehdrv.sys

Error: (05/14/2018 04:51:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (05/14/2018 04:51:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steph\AppData\Local\Temp\ehdrv.sys

Error: (05/14/2018 04:51:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (05/14/2018 04:51:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steph\AppData\Local\Temp\ehdrv.sys

Error: (05/14/2018 04:51:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué


Windows Defender:
===================================
Date: 2018-05-14 18:18:33.687
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\1330
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1310.0, AS: 1.267.1310.0, NIS: 1.267.1310.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 17:50:21.521
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {69D6D938-3F88-41F8-B52A-E2587C835E09}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : PC-CHRIS\steph

Date: 2018-05-14 17:08:23.585
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\6467;file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\8038;file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1310.0, AS: 1.267.1310.0, NIS: 1.267.1310.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 17:08:23.511
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\6467;file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\8038
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1310.0, AS: 1.267.1310.0, NIS: 1.267.1310.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 17:08:23.472
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\doomed\8038
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1310.0, AS: 1.267.1310.0, NIS: 1.267.1310.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3986.66 MB
Mémoire physique - RAM - disponible: 1054.19 MB
Mémoire virtuelle totale: 8303.2 MB
Mémoire virtuelle disponible: 3505.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.49 GB) (Free:11.1 GB) NTFS

\\?\Volume{cc5860ee-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{cc5860ee-0000-0000-0000-c07e3b000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: CC5860EE)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=504 MB) - (Type=27)

==================== Fin de Addition.txt ============================