Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.06.2018
Exécuté par admin (04-06-2018 20:44:51)
Exécuté depuis C:\Users\admin\Downloads
Windows 10 Pro Version 1709 16299.461 (X64) (2018-05-18 13:00:55)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

admin (S-1-5-21-3818245406-3221900740-3710960481-1001 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-3818245406-3221900740-3710960481-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3818245406-3221900740-3710960481-503 - Limited - Disabled)
Invité (S-1-5-21-3818245406-3221900740-3710960481-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3818245406-3221900740-3710960481-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Advanced System Repair Pro (HKU\S-1-5-21-3818245406-3221900740-3710960481-1001\...\Advanced System Repair Pro) (Version: 1.6.0.0 - Advanced System Repair, Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
DriverDoc (HKLM-x32\...\{650580EA-978C-4C04-81B9-BA53BB34BCBE}) (Version: 1.8.0 - Solvusoft Corporation) Hidden
DriverDoc (HKLM-x32\...\DriverDoc) (Version: 1.8.0 - Solvusoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.62 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
iMacros Version 10.0.2.2823 (x64) (HKLM\...\{9C5118F7-E26D-4fc0-B7F4-4A067A0808FA}_is1) (Version: 10.0.2.2823 - Ipswitch, Inc)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4885 - Intel Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3818245406-3221900740-3710960481-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8281 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3818245406-3221900740-3710960481-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-23] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-01-02] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-23] (Avira Operations GmbH & Co. KG)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {144B4F13-DFD4-4955-9442-93B1E2FA3532} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\Windows\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {369CA586-A0CC-4723-B106-FC40DF41F710} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-06-04] (Realtek Semiconductor)
Task: {806F51AE-F15B-4394-BCFF-4776D470D29C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {80CDB262-CD7A-400A-B959-DDD063FF35AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-03] (Google Inc.)
Task: {993FABF5-56D3-4799-93E6-1A3CB35F971C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-06-04] (Realtek Semiconductor)
Task: {A0C84E98-9878-4BB7-A87D-39492B2B54B7} - System32\Tasks\AdvancedSystemRepairPro-Maintenance-Autorun => C:\Program Files (x86)\Advanced System Repair Pro 1.6.0.0\AdvancedSystemRepairPro.exe [2018-06-03] ( Advanced System Repair, Inc.)
Task: {BE149CED-A8D1-43AC-91C6-AE780EA76DBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-03] (Google Inc.)
Task: {D730CDE1-19AA-4360-90F9-ED230C3D7AC3} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2016-05-08] (MSFree Inc.)
Task: {D9B2B412-F5AF-4DD1-9B59-874948B79809} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-05-23] (Avira Operations GmbH & Co. KG)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-06-03 17:21 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-06-03 17:20 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-06 17:15 - 2018-06-04 11:33 - 000494592 _____ () C:\Users\admin\Downloads\openhardwaremonitor-v0.8.0-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe
2018-06-03 17:08 - 2018-05-25 22:13 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libglesv2.dll
2018-06-03 17:08 - 2018-05-25 22:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libegl.dll
2018-06-04 20:44 - 2018-06-04 20:44 - 001191120 _____ () C:\Users\admin\AppData\Local\Temp\is-KSATQ.tmp\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5340.tmp
2018-06-04 20:44 - 2018-06-04 20:44 - 001191120 _____ () C:\Users\admin\AppData\Local\Temp\is-FS8PH.tmp\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5340.tmp

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3818245406-3221900740-3710960481-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{0DD5A435-9FB2-45A5-B1C8-683A0B483E5A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{386CF587-AA22-4182-96D4-EC6A9029E923}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

==================== Points de restauration =========================

04-06-2018 11:30:23 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/04/2018 08:34:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2018.6.3.127 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 14a8

Heure de début : 01d3fc311d9780ac

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Users\admin\Downloads\ZHPDiag3.exe

ID de rapport : 17434ac0-5aad-4b30-9b09-b97b336297e8

Nom complet du package défaillant : 

ID de l'application relative au package défaillant :

Error: (06/04/2018 08:11:55 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 06:30:36 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [4]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 05:15:15 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 03:48:11 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 03:45:29 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 03:44:47 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (06/04/2018 03:44:08 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [6]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]


Erreurs système:
=============
Error: (06/04/2018 08:27:02 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:21:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8FRJUG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-8FRJUG5\admin de l’utilisateur (S-1-5-21-3818245406-3221900740-3710960481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:12:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8FRJUG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-8FRJUG5\admin de l’utilisateur (S-1-5-21-3818245406-3221900740-3710960481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:11:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:11:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:11:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 08:11:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/04/2018 06:30:39 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-06-03 17:06:12.776
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\bin\KMSSS.exe;file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\Users\admin\Desktop\Cerise\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe;file:_C:\Windows\System32\Tasks\KMSAutoNet;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D730CDE1-19AA-4360-90F9-ED230C3D7AC3};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet;taskscheduler:_C:\Windows\System32\Tasks\KMSAutoNet
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0
Version du moteur : AM: 1.1.14104.0, NIS: 2.1.13804.0

Date: 2018-05-29 15:50:36.010
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\bin.dat;file:_C:\ProgramData\KMSAutoS\bin\KMSSS.exe;file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\ProgramData\KMSAuto\KMSAuto Net.exe;file:_C:\Users\admin\Desktop\Cerise\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe;process:_pid:7040,ProcessStart:131720754185699961;process:_pid:7380,ProcessStart:131717151136667740
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8FRJUG5\admin
Nom du processus : C:\Windows\System32\conhost.exe
Version de la signature : AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0
Version du moteur : AM: 1.1.14104.0, NIS: 2.1.13804.0

Date: 2018-05-29 15:50:35.594
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\bin.dat;file:_C:\ProgramData\KMSAutoS\bin\KMSSS.exe;file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\ProgramData\KMSAuto\KMSAuto Net.exe;file:_C:\Users\admin\Desktop\Cerise\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe;process:_pid:7040,ProcessStart:131720754185699961;process:_pid:7380,ProcessStart:131717151136667740
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8FRJUG5\admin
Nom du processus : C:\Windows\System32\conhost.exe
Version de la signature : AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0
Version du moteur : AM: 1.1.14104.0, NIS: 2.1.13804.0

Date: 2018-05-29 15:50:35.177
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\bin.dat;file:_C:\ProgramData\KMSAutoS\bin\KMSSS.exe;file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\ProgramData\KMSAuto\KMSAuto Net.exe;file:_C:\Users\admin\Desktop\Cerise\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe;process:_pid:7040,ProcessStart:131720754185699961;process:_pid:7380,ProcessStart:131717151136667740
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8FRJUG5\admin
Nom du processus : C:\Windows\System32\conhost.exe
Version de la signature : AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0
Version du moteur : AM: 1.1.14104.0, NIS: 2.1.13804.0

Date: 2018-05-29 15:50:34.761
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Moyenne
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\bin.dat;file:_C:\ProgramData\KMSAutoS\bin\KMSSS.exe;file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\ProgramData\KMSAuto\KMSAuto Net.exe;file:_C:\Users\admin\Desktop\Cerise\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe;process:_pid:7040,ProcessStart:131720754185699961;process:_pid:7380,ProcessStart:131717151136667740
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8FRJUG5\admin
Nom du processus : C:\Windows\System32\conhost.exe
Version de la signature : AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0
Version du moteur : AM: 1.1.14104.0, NIS: 2.1.13804.0

Date: 2018-06-02 16:55:39.683
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.251.42.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14104.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-06-02 16:55:39.677
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 116.1.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 2.1.13804.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-06-02 16:55:39.590
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.251.42.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14104.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-06-02 16:55:39.589
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.251.42.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14104.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-06-02 16:55:39.588
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.251.42.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14104.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 8077.92 MB
Mémoire physique - RAM - disponible: 5756.63 MB
Mémoire virtuelle totale: 9997.92 MB
Mémoire virtuelle disponible: 7745.48 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:199.57 GB) NTFS

\\?\Volume{537599da-ed27-4243-80c5-12b88be9f7a1}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{e3236b69-3ac2-4ea1-b134-1dfa5c44f4b4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

==================== Fin de Addition.txt ============================