Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-08-2016 Exécuté par Véronique (2018-11-23 18:58:27) Exécuté depuis C:\Users\Véronique\Desktop Windows 10 Home Version 1803 (X64) (2018-11-18 16:48:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3871868567-4049322545-1257630448-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3871868567-4049322545-1257630448-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3871868567-4049322545-1257630448-1003 - Limited - Enabled) Invité (S-1-5-21-3871868567-4049322545-1257630448-501 - Limited - Disabled) Véronique (S-1-5-21-3871868567-4049322545-1257630448-1001 - Administrator - Enabled) => C:\Users\Véronique WDAGUtilityAccount (S-1-5-21-3871868567-4049322545-1257630448-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden Heredis 12 (HKLM-x32\...\Heredis 12_is1) (Version: - BSD Concept) Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.182 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3871868567-4049322545-1257630448-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\FileCoAuth.exe (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {027A4E35-7FD7-466D-BD2D-3094250AAFE2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation) Task: {03CB2203-1206-4E9A-88B9-062B79848336} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources Task: {0EBBD2C0-EEB3-47A2-8BC4-1137870F641C} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task Task: {0F85624F-D0EF-40C4-BB26-26A853718FEF} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login Task: {14FFE8F4-ECD7-4702-93FC-FE479162309F} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser Task: {21A070A8-6186-4D66-91B0-BC835AA41D48} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession Task: {29BEE890-B859-4261-9DDD-9C3D496AB760} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation) Task: {2AFFA769-A605-4F8F-8DBD-7E548BC006DA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged Task: {2F4FBA9D-4B02-4109-84BD-6689BA0FF9BB} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration Task: {31678255-F045-4696-84F8-7B746A98CB55} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-11-08] (Microsoft Corporation) Task: {3AC7F0AF-F224-4EBB-9F84-8EFDDEFBC5FD} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates Task: {3EC0B2F7-3818-47D9-AFB2-4B80BCEC6EE6} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand Task: {4348183E-FDD1-485B-BDED-8BDE8ECD6F30} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation) Task: {47F2183E-F3AC-4ADB-9FDD-0729E9CBCC99} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-07-15] (Microsoft Corporation) Task: {4A146788-1AAB-42B3-A578-E15BBD92F608} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates Task: {4A5C1BE5-9FDD-4FB9-987A-6594E88BFD5F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback Task: {4E669919-184E-4D6E-8A9E-7EA48404D884} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation) Task: {52D04BF3-D902-4DA7-AFED-3AF7F41F98AF} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {53B30BC0-5994-4E68-B5A1-A8998E3A1A45} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask Task: {54CF9CEE-0CD0-4C3A-90D3-19DB8E06574C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange Task: {59FA3194-B6A9-4D85-8452-55654A419280} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.) Task: {5D7C21F7-687A-4E6F-8C9B-0A47EED85525} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" Task: {6213AFEA-34C3-4175-B8CA-D62679E8B527} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation) Task: {64C447C5-F2E0-4156-8306-9967DC3424B9} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-14] (Microsoft Corporation) Task: {6CF3C2F1-0F17-4689-9336-2B03AAB59FC5} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry Task: {6F22D7B4-04BC-4E60-A0BD-60575D97ACB2} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand Task: {6FB7661F-D679-4412-A9E5-A7C65F21F084} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation) Task: {758DEB40-10A2-48B5-B3AA-2901F6ED0E2E} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense Task: {76655728-7EC0-4F0E-A359-D8C7525A5AE6} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation Task: {7F082BAB-BA04-4B8F-A322-65DFCE27E354} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation) Task: {817EB720-3993-46A5-8DD9-B131AAC33343} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation) Task: {891C521C-E6FC-4027-A9F5-C1C38256291C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange Task: {893CBCA4-D6EB-4DA8-A8DA-8260D0A26AE7} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh Task: {939D2004-538F-489F-9233-CDAC15810ABD} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" Task: {94255875-19EC-4734-BCCB-04F0114CC571} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance Task: {947B7E61-8D51-4D39-9010-FE9E7B5556C3} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-04-12] (Microsoft Corporation) Task: {A788D758-B5BD-4928-BC7E-DC5642BE7842} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation) Task: {A90408A4-4830-4AF8-A310-FE7D6FDF6F30} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation) Task: {AA15F2F4-7E43-4D5E-ADAF-2C47BA27C75B} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task Task: {AF24ADF2-8704-4080-8FEB-9E079AA0A424} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3871868567-4049322545-1257630448-1001 => C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-11-18] (Microsoft Corporation) Task: {B0ED36E9-DC19-409E-9458-7428CA2B1CE9} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask Task: {BDEDD10C-887F-43F7-AF42-4289DCCA669E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-14] (Microsoft Corporation) Task: {BEF45084-9741-4E59-936B-32D954DD8B2B} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task Task: {C1A0CDE5-BDB5-4C1F-AFB0-5D3B28BDCC14} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask Task: {C5EBB1C2-7949-40EB-8B0F-0B4C4738C6BE} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-04-12] (Microsoft Corporation) Task: {C7F994A9-0D70-45A1-89C0-63D8640F1FD8} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates Task: {D06D2BD0-DD9A-4F7A-840E-74DD3AE0CDDE} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-04-12] (Microsoft Corporation) Task: {E0FF7C12-E7A7-46C1-A408-A55660517F4B} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh Task: {F07988B5-6032-4964-BC7B-358AB9E27040} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.) Task: {F2C3E2F9-D2A5-4C1E-B80C-4EAF1E7531F7} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications Task: {F5C69165-DA6A-44B9-877C-362D2E5A06A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-19] (Microsoft Corporation) Task: {F9867170-0FDF-4795-9CEB-0FD307F05178} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 00472064 ____N () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 02759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-17 22:03 - 2018-04-17 22:03 - 00401872 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\InputHost.dll 2018-11-14 13:59 - 2018-11-01 07:55 - 02185216 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 00491744 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-11-18 18:28 - 2018-11-18 18:32 - 66031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 02523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 03715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 02480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 02280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 02283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 14097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 03569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 02863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 04584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll 2018-11-18 18:28 - 2018-11-18 18:32 - 00048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\ImageDecoding.dll 2018-11-18 18:03 - 2018-11-08 23:14 - 05020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll 2018-11-18 18:03 - 2018-11-08 23:14 - 00116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Véronique\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-11-18 17:09 - 2018-11-18 17:05 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe FirewallRules: [{39640287-3278-4CB7-BF9C-4AEB4AFE4535}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{BE616F15-9CE0-4460-8692-66095BD72A4F}] => (Block) %ProgramFiles% (x86)\BSD Concept\Heredis 12\Heredis12.exe ==================== Points de restauration ========================= 23-11-2018 12:49:58 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (11/23/2018 01:01:26 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Erreurs système: ============= Error: (11/23/2018 06:30:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 06:30:28 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 06:18:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 05:58:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 05:58:37 PM) (Source: DCOM) (EventID: 10016) (User: FAMILIAL) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}familialVéroniqueS-1-5-21-3871868567-4049322545-1257630448-1001LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 05:56:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 01:13:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/23/2018 01:06:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalExécutionWindows.SecurityCenter.WscBrokerManagerNon disponibleAUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 54% Mémoire physique - RAM - totale: 8104.02 MB Mémoire physique - RAM - disponible: 3712.58 MB Mémoire virtuelle totale: 10024.02 MB Mémoire virtuelle disponible: 5151.23 MB ==================== Lecteurs ================================ Drive c: (TI31386100A) (Fixed) (Total:918.11 GB) (Free:732.94 GB) NTFS Drive d: (25 nov. 2013) (CDROM) (Total:0.12 GB) (Free:0 GB) UDF ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================