Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019 Exécuté par phil44 (27-03-2019 14:15:08) Exécuté depuis C:\Users\phil44\Downloads Windows 10 Home Version 1803 17134.648 (X64) (2018-10-03 04:59:57) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3050796925-233113963-2213704810-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3050796925-233113963-2213704810-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3050796925-233113963-2213704810-1002 - Limited - Enabled) Invité (S-1-5-21-3050796925-233113963-2213704810-501 - Limited - Disabled) phil44 (S-1-5-21-3050796925-233113963-2213704810-1001 - Administrator - Enabled) => C:\Users\phil44 WDAGUtilityAccount (S-1-5-21-3050796925-233113963-2213704810-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM-x32\...\{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}) (Version: 11.5.1.601 - Adobe Systems, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation) Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.50.0001 - Corel Corporation) Corel VideoStudio 12 (HKLM-x32\...\InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}) (Version: 12.0.0.0000 - Corel Corporation) CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.2216 - CyberLink Corp.) DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 3.1.3224 - Hewlett-Packard) Hidden DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 3.1.3224 - Hewlett-Packard) ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE) ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard) Facebook Gameroom 1.21.6697.19829 (HKLM-x32\...\{7BE2211B-F86C-40CA-A6CC-69564D9BD5E2}) (Version: 1.21.6697.19829 - Facebook) Galerie de photos Windows Live (HKLM-x32\...\{B131E59D-202C-43C6-84C9-68F0C37541F1}) (Version: 14.0.8081.709 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM\...\{8FCDACA0-E090-4A9A-AC71-A96E7371DC6E}) (Version: 4.0.3.1 - Hewlett-Packard) HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.3.9512.3162 - Hewlett-Packard) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.71 - WildTangent) HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 3.1.3509 - Hewlett-Packard) HP MediaSmart Internet TV (HKLM-x32\...\InstallShield_{E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}) (Version: 3.1.2125 - Hewlett-Packard) HP MediaSmart Live TV (HKLM-x32\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 3.1.2206 - Hewlett-Packard) HP MediaSmart Music/Photo/Video (HKLM-x32\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 3.1.3405 - Hewlett-Packard) HP MediaSmart SmartMenu (HKLM\...\{88E60521-1E4E-4785-B9F1-1798A4BD0C30}) (Version: 3.1.0.1 - Hewlett-Packard) HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.2207 - Hewlett-Packard) HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.12.1 - Hewlett-Packard) HP Setup (HKLM-x32\...\{17B4760F-334B-475D-829F-1A3E94A6A4E6}) (Version: 1.2.3560.3170 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.7.50.3 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.10.49.21 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard) HP User Guides 0154 (HKLM-x32\...\{B51605BF-6326-4553-AE96-6D7F1813D5F5}) (Version: 1.01.0001 - Hewlett-Packard) HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard) iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6276.0 - IDT) Installation Windows Live (HKLM-x32\...\{46ABBC54-1872-4AA3-95E2-F2C063A63F31}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.32.1 - JMicron Technology Corp.) Junk Mail filter update (HKLM-x32\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2215 - CyberLink Corp.) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2215 - CyberLink Corp.) LightScribe System Software (HKLM-x32\...\{CC8E94A2-55C7-4460-953C-2A790180578C}) (Version: 1.18.8.1 - LightScribe) Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: - EasyBits Software AS) Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM-x32\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) MouseServer version 1.5.2.0 (HKLM-x32\...\{E13018F5-FFC7-4729-9C1B-1A85807D03E6}_is1) (Version: 1.5.2.0 - Necta Co.) Movie Theme Pack for HP MediaSmart Video (HKLM-x32\...\{3023EBDA-BF1B-4831-B347-E5018555F26E}) (Version: 3.1.3310 - Hewlett-Packard) Hidden Movie Theme Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}) (Version: 3.1.3310 - Hewlett-Packard) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3415 - CyberLink Corp.) Hidden Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3415 - CyberLink Corp.) PowerDirector (HKLM-x32\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3420 - CyberLink Corp.) Hidden PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3420 - CyberLink Corp.) QLBCASL (HKLM-x32\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0011 - Realtek) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.2214 - CyberLink Corp.) Hidden Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated) Update for Office 2007 (KB934528) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}) (Version: - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden VideoStudio (HKLM-x32\...\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}) (Version: 12.0.0.0000 - Corel Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3050796925-233113963-2213704810-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-11-28] (EasyBits Software AS -> EasyBits Software Corp.) [Fichier non signé] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.) ContextMenuHandlers2-x32: [Ulead UDF Driver] -> {DBD8E168-244D-448C-9922-25508950D1DC} => C:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll [2008-06-09] (Corel Corporation -> Ulead Systems, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0AE6330D-BC8B-4C2E-9B17-176CA0109910} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0BF43A95-D630-4C0E-BDA1-9F90EB4E75E1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0C71C5EF-D3D2-432B-98A8-863A94A1F515} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe Task: {0C7C80D8-0FC1-450F-9B51-EBD13609508C} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier <==== ATTENTION Task: {0CE88A02-8DB1-4D65-AE94-119D4906C40D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {0EF981B5-95D8-46BC-98DF-B15CCAB8C1B0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11ECE5CD-9CF1-4B14-B270-B4BA626B792C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {197717CB-4564-4EAC-83F7-88866F9E6237} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.) Task: {1B4CCEE3-B7DA-4375-A01F-3ADD0E49A8E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {1DCA341D-6C7A-4FDE-AAAD-58771F831827} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {2127ED3C-5FE6-4886-9468-6484025032D5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2316DF01-19E6-4CD1-B364-96BB5EF1E0BB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {25DA2CD8-FB49-4D9A-9A3E-A96697995701} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (HP Inc. -> HP Inc.) Task: {2685E8FD-2F38-4E10-AD85-18B2CD40C4BF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe (HP Inc. -> HP Inc.) Task: {2997993B-00AF-44FA-BA6A-49646163E84A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2A89BB81-7CE3-451F-A504-FED6E62E6966} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {2EC5B532-41E2-48A9-A7A9-CD1A58263708} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {34BA0B0F-5F3C-4581-8124-509C9F4F18B0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.) Task: {372242C4-4BCE-4E7D-8581-88A23F6D5941} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {39979B1C-B4EF-49EA-B8F1-3252DEF7BDE1} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {3BC7B44B-E3B6-4988-931C-FFBBE5F9273A} - System32\Tasks\CapSchedInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSchedInst.exe (CyberLink -> CL) Task: {3D489FD4-8F79-419C-ADE6-93639763F888} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {3E7B8E7A-22DA-46CD-BF0A-DEF3D167D735} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.) Task: {4235B27F-4D3B-4233-AD48-4399CC8C3B9C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {42A741EB-FDB9-493A-9A59-3D40B558DF9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.) Task: {439BEDFA-7D94-4A6E-85AD-F141EAC0FE52} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4427EBE8-5D24-42C9-8ED3-BFDF13F18EF7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {4567166C-0F35-49A7-BC33-904F1FE999D5} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {4FFC0387-84AD-46F7-BF3F-F343AD943A41} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {59CB2C43-4929-42EB-91B6-D3F44C0A3C2A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.) Task: {5AAE1BC3-D466-4647-87BA-EF38FAD3235F} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION Task: {5D41B3CA-D524-4984-91C8-65C17308F17E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {6746FAA0-C33E-41A0-B909-3B81D204000E} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier <==== ATTENTION Task: {726580DD-014A-4249-9508-E8FF659A7641} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {73089DE7-8554-4C53-AB5C-F66DEF0F88D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.) Task: {7B3583C9-7B38-434B-9E32-B40658092563} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {7CE25516-3DB4-4562-895A-8A89F290CF05} - System32\Tasks\HPCeeScheduleForphil44 => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe (Hewlett-Packard Company -> Hewlett-Packard) Task: {8230E282-850A-4491-98F4-708D7F3194C6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {83722270-A17A-44AE-ADB2-2D8E4451B11B} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {886B71B2-451E-407C-9EAE-DD3064993D4C} - System32\Tasks\avastBCLRestartS-1-5-21-3050796925-233113963-2213704810-1001 => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Task: {88ABBBBA-CB97-45F9-A2D8-292F3DF293ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {88DF55BF-06AE-4B55-B970-4868D2C30574} - System32\Tasks\TVAgent => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (CyberLink -> CyberLink Corp.) Task: {8E9E7856-EFA4-451C-803D-9A7FC7BC9DB7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {92F5E0C4-2963-4BA0-A3BE-4D8C20563302} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (HP Inc. -> HP Inc.) Task: {94B67FC9-AEE0-491E-A7B0-4DBAE3695CE6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe (HP Inc. -> HP Inc.) Task: {96A41A0E-1EAD-409D-9FD1-2BCC82C63E1A} - System32\Tasks\CapUninst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapUninst.exe (CyberLink -> CL) Task: {97D335B7-1413-4D27-86DC-7547B0159F07} - System32\Tasks\DVDAgent => c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe Task: {9A8C6FED-9883-4AF3-82DF-1EFD90AB68C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {A71B9D27-6BCE-42BC-BA7A-882144EA4236} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {A79D0AA8-6BA8-41A6-842B-54B9C77B4D1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {A7C58D93-4CB1-4EE1-93D7-1FBB22DFDDDA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {A80602EF-0603-4DB2-8A23-6CD46413C262} - System32\Tasks\CLMLSvc => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink -> CyberLink) Task: {AACCCC41-6A78-42C5-86D1-0D03F5694969} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {B879FDA2-4371-40C3-80E5-0B9FD1CA1A8D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe Task: {B884083B-CBDA-44F9-8146-5AB532ECE077} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {B9527030-F055-4CB3-9308-7950B06EE3B6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {C8F79666-B2E8-4C97-9043-3F3A51AAB721} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CA8DEFB3-92CA-4F66-93B5-C422CEAB590F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {CF06AEB5-325C-479B-935C-93CC7D11A065} - System32\Tasks\CapSvcInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSvcInst.exe (CyberLink -> CL) Task: {D02EE032-90F8-433C-9481-8D5ECEF4E9DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D4CC4F6B-6617-4E76-A5A6-1D96FB19EA40} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {D77CA3D1-9E15-4DB2-BE5D-DB7F96F8F0C0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D8A50532-BE2D-4683-9A9C-A9450B60776C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DC018DC0-1753-48F7-9A46-B865CFB771B5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E549504D-9351-477D-83E8-358A1609F53C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {E5CE1133-2AD3-47CB-B5B8-1871B2416AC4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {E78E0F91-07A4-4CBB-9E3F-63666B9912D6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {F55F3030-2973-4CBB-9359-4BF0CAEF981A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {FD05F465-01FC-40F6-ABE0-D3B56DA35452} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\HPCeeScheduleForphil44.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2009-08-20 13:34 - 2009-08-20 13:34 - 000073728 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2019-03-25 15:03 - 2019-03-25 15:02 - 003010944 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\phil44\AppData\Roaming\ZHP\ZHPDiag3.exe 2009-08-20 13:34 - 2009-08-20 13:34 - 000110592 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Common Files\LightScribe\LSSProxy.dll 2009-08-20 13:34 - 2009-08-20 13:34 - 000033792 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Common Files\LightScribe\LSLog.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-03-25 18:00 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\123simsen.com -> www.123simsen.com Il y a 7866 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2019-01-20 18:27 - 000450669 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15461 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3050796925-233113963-2213704810-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\phil44\Desktop\zedge\wallpaper\Lighted_Cube-wallpaper-10015399.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-3050796925-233113963-2213704810-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5220EB7C-AC96-48F4-866E-637A9A3ECCFF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3C118D99-F393-4835-B51B-34FC5125497D}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe Pas de fichier FirewallRules: [{0B850E91-33AE-41D7-BF42-582BCBB00374}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8208E4F1-0DCF-4FDD-9981-DADC5AFDD46A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{15D7F5AC-6006-4373-B033-9CFB24869431}] => (Allow) svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{280AC492-0A02-41FC-B08E-C2254905F28A}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{593CB0F6-011E-4834-9CB6-7AEE377494CF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE (CyberLink -> CyberLink Corp.) FirewallRules: [{5428BAC0-31EF-49C9-B721-CCA60BF151DF}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartMusic.exe Pas de fichier FirewallRules: [{30119303-B611-4BAC-A25A-1256EA48D013}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartPhoto.exe Pas de fichier FirewallRules: [{B1FF7F6B-9BBF-4093-BF84-84248882D15A}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartVideo.exe Pas de fichier FirewallRules: [{AD53C85C-F6D6-4944-BB8F-3AE3524A1D0A}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\TSMAgent.exe Pas de fichier FirewallRules: [{53C93D13-E781-40AE-B05B-6B8ED27D2CD0}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\Kernel\CLML\CLMLSvc.exe Pas de fichier FirewallRules: [{1C6E991B-1FF4-482D-ADDE-55AA24E4BDCC}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe (CyberLink -> CyberLink Corp.) FirewallRules: [{9929D11D-1EDE-4BA1-B6CC-90F2CD6E9C91}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe (CyberLink -> CyberLink Corp.) FirewallRules: [{92098C70-D7DC-44F0-A953-58F31F8A73B3}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe (CyberLink -> CyberLink Corp.) FirewallRules: [{C6ABF33A-31C0-4DC4-95B2-1E313E03545A}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe (CyberLink -> CyberLink Corp.) FirewallRules: [{EA753C31-16CC-4ABC-9D14-B34DC4DB6E32}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (CyberLink -> CyberLink Corp.) FirewallRules: [{BD3DBD59-F94D-4096-8FE0-5EFFECF17AC4}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink -> CyberLink) FirewallRules: [{F53FA330-F18A-4A53-B099-A6AFA43D5208}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\QP.exe Pas de fichier FirewallRules: [{27475563-2F30-4BA4-9700-1AC481889C47}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\QPService.exe Pas de fichier FirewallRules: [{8D7061CF-BAF7-442E-8921-EE965AC577D3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4CC3D9BA-F328-4264-9350-577C37E0CEC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{F3CD3876-DEB5-4336-8DA6-2E8C8FAA73C3}] => (Allow) LPort=48113 FirewallRules: [{CCC018B1-729B-488A-85EF-1734B265CF3D}] => (Allow) LPort=48114 FirewallRules: [{62772DF5-7AA8-4E1B-81C9-FB18718C6395}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Pas de fichier FirewallRules: [{FBA62EBC-D975-4AD3-A9C1-B09F5C810802}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Pas de fichier FirewallRules: [TCP Query User{68B5678E-4F80-4B7B-9B7E-74C2ADE130B7}C:\mouseserver\mouseserver.exe] => (Allow) C:\mouseserver\mouseserver.exe (wifimouse.necta.us) [Fichier non signé] FirewallRules: [UDP Query User{5CD3A6D6-1413-4B54-A082-50E458A0A538}C:\mouseserver\mouseserver.exe] => (Allow) C:\mouseserver\mouseserver.exe (wifimouse.necta.us) [Fichier non signé] FirewallRules: [{1761DB8D-F3E0-4C44-9186-4DF98D089E42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{F2BFA178-BA37-4468-B993-634201D35553}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{F70671E5-29E9-45C3-B09E-D2477FC5697F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{30C7BD35-30E1-461A-B8FE-A227B2254352}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{55B42F2D-052B-47C3-8B7A-226FCBC0ACF3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{BD85BD80-047D-4BA3-B923-FF9A2F3B4FBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{46D70B8D-FC2D-42BF-9706-FCDF4E281DDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{CEB0B469-2200-48A9-B1F7-F49FA00D2EED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe Pas de fichier FirewallRules: [{13BC2493-BD0A-45D7-8E6C-D4663581FFF8}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe Pas de fichier FirewallRules: [{5B7E855E-8C51-45BC-BC00-4B6BF199527A}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe Pas de fichier FirewallRules: [{A4EE9AD9-8127-45DD-AC9D-E3ADFF3A0E5D}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe Pas de fichier FirewallRules: [{CB63F83F-8B75-4C64-9648-9D899B7DC1D3}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe Pas de fichier FirewallRules: [{6E81C8B7-7F4C-46C0-9FAC-1A784BD9B54A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{61C1561E-D44C-47F6-A4DF-3BB943BA0714}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EE6872CA-5536-4009-A729-313D7B4DDEC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{28AB78D8-1B6D-44D1-9994-32639228A189}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F2BC8876-2DD4-4A46-B1F8-B60BE199E421}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7996D41F-1789-4710-A398-73199A51E86E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{55979F14-FFBF-4121-8328-48298A8526D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{24F8ED6A-C687-4F21-A630-9FF4107B7253}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{70A8C9DF-C31F-4834-BB19-8A4137480ED7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{05EA6F87-B2B9-4EA2-B121-919B11CEDCB0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{483511A8-CFB9-40BC-B462-572142C9C7F1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2A631CE7-82AD-4C55-8C31-25233DAFB48B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9BB0E7E9-7D88-4F61-B58C-51F7DC520136}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AB830C13-BCE7-461C-9E81-ED11E6254537}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8DD08F67-C21C-4B0D-B9AC-8E9C281E7B0E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F35AA9E6-FB99-47FA-8ADC-FE0958CD7232}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D5E2D28B-1FA9-4DD7-848B-47B0084CED5D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Points de restauration ========================= 17-03-2019 20:24:08 Point de contrôle planifié 25-03-2019 14:58:03 désinfection 27-03-2019 09:35:56 Programme d’installation pour les modules Windows 27-03-2019 11:35:09 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/27/2019 01:56:32 PM) (Source: ESENT) (EventID: 489) (User: ) Description: chrome (9484,D,50) EdgeDataImporter: Une tentative d’ouverture du fichier « C:\Users\phil44\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (03/25/2019 09:17:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante GameBar.exe, version : 1.16.1804.1012, horodatage : 0x5bc7c851 Nom du module défaillant : ucrtbase.dll, version : 10.0.17134.619, horodatage : 0xf74cf274 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000006ca78 ID du processus défaillant : 0xd5c Heure de début de l’application défaillante : 0x01d4e347a04133d8 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : f24526d7-9a07-4454-9560-07756fab77cd Nom complet du package défaillant : Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (03/25/2019 05:15:37 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (03/25/2019 05:15:37 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (03/24/2019 10:08:39 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (03/24/2019 10:08:39 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (03/21/2019 09:15:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante GameBar.exe, version : 1.16.1804.1012, horodatage : 0x5bc7c851 Nom du module défaillant : ucrtbase.dll, version : 10.0.17134.619, horodatage : 0xf74cf274 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000006ca78 ID du processus défaillant : 0x2c28 Heure de début de l’application défaillante : 0x01d4e022cc65bd20 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 049f4891-acf4-4ff9-9048-71edaca21b15 Nom complet du package défaillant : Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (03/21/2019 09:08:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BouyguesBTV.exe, version : 1.0.0.0, horodatage : 0x5c6a6a53 Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228 Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000009cad5 ID du processus défaillant : 0x2090 Heure de début de l’application défaillante : 0x01d4e021cba484c1 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\BouyguesTelecom.B.tv_4.19.0.0_x64__zffmaw26y6va6\BouyguesBTV.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll ID de rapport : 243970e8-1852-4096-b557-abc05bc6d399 Nom complet du package défaillant : BouyguesTelecom.B.tv_4.19.0.0_x64__zffmaw26y6va6 ID de l’application relative au package défaillant : App Erreurs système: ============= Error: (03/27/2019 12:53:17 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 12:52:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 12:42:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 12:39:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 12:27:18 PM) (Source: DCOM) (EventID: 10016) (User: phil44-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID phil44-PC\phil44 de l’utilisateur (S-1-5-21-3050796925-233113963-2213704810-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 11:36:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NVIDIA Display Driver Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/27/2019 11:33:07 AM) (Source: DCOM) (EventID: 10016) (User: phil44-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID phil44-PC\phil44 de l’utilisateur (S-1-5-21-3050796925-233113963-2213704810-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/27/2019 11:26:40 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-03-27 12:34:09.443 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Nom : Trojan:Win32/Occamy.C ID : 2147726780 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\phil44\Downloads\Non confirmé 706115.crdownload Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\SearchProtocolHost.exe Version de la signature : AV: 1.291.484.0, AS: 1.291.484.0, NIS: 1.291.484.0 Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-27 10:30:40.983 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {58F5B1DC-084A-47EB-BF42-AF8E71ADA9EA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-25 17:19:32.407 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Nosibubble&threatid=2147716169&enterprise=0 Nom : TrojanDownloader:Win32/Nosibubble ID : 2147716169 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\phil44\AppData\Roaming\Store\WindApp\WindApp Uninstall.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : phil44-PC\phil44 Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.291.301.0, AS: 1.291.301.0, NIS: 1.291.301.0 Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-25 17:19:25.276 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Nosibubble&threatid=2147716169&enterprise=0 Nom : TrojanDownloader:Win32/Nosibubble ID : 2147716169 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\phil44\AppData\Roaming\Store\WindApp\tmp\updates\AddonsUI.exe;file:_C:\Users\phil44\AppData\Roaming\Store\WindApp\WindApp Uninstall.exe;folder:_C:\Users\phil44\AppData\Roaming\nosibay\;folder:_C:\Users\phil44\AppData\Roaming\Store\;folder:_C:\Users\phil44\AppData\Roaming\Store\WindApp\;folder:_C:\Users\phil44\AppData\Roaming\Store\WindApp\tmp\;folder:_C:\Users\phil44\AppData\Roaming\Store\WindApp\tmp\updates\ Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.291.301.0, AS: 1.291.301.0, NIS: 1.291.301.0 Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-25 17:18:08.006 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Nosibubble&threatid=2147716169&enterprise=0 Nom : TrojanDownloader:Win32/Nosibubble ID : 2147716169 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\phil44\AppData\Roaming\Store\WindApp\WindApp Uninstall.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : phil44-PC\phil44 Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.291.301.0, AS: 1.291.301.0, NIS: 1.291.301.0 Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-25 14:46:11.296 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.511.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-03-25 14:46:11.295 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.511.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-03-25 14:46:11.295 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.511.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-03-25 14:46:07.908 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.511.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-03-20 17:00:06.465 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.511.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2019-03-25 18:10:49.648 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:49.627 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:49.617 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:49.447 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:49.399 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:49.232 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:48.945 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-03-25 18:10:48.933 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Pourcentage de mémoire utilisée: 65% Mémoire physique - RAM - totale: 4022.86 MB Mémoire physique - RAM - disponible: 1381.97 MB Mémoire virtuelle totale: 8118.86 MB Mémoire virtuelle disponible: 5023.53 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:281.06 GB) (Free:168.27 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (RECOVERY) (Fixed) (Total:16.73 GB) (Free:2.73 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32 \\?\Volume{c196d590-0f0e-11e4-b711-806e6f6e6963}\ () (Fixed) (Total:0.19 GB) (Free:0.15 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 11ED480E) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=281.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=16.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== Fin de Addition.txt ============================