Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019 Exécuté par NEBUE (19-03-2019 13:51:29) Exécuté depuis C:\Users\NEBUE\Desktop Windows 10 Home Version 1809 17763.379 (X64) (2019-03-12 19:03:16) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-248900212-2092252200-4147893805-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-248900212-2092252200-4147893805-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-248900212-2092252200-4147893805-1003 - Limited - Enabled) Invité (S-1-5-21-248900212-2092252200-4147893805-501 - Limited - Disabled) NEBUE (S-1-5-21-248900212-2092252200-4147893805-1001 - Administrator - Enabled) => C:\Users\NEBUE postgres (S-1-5-21-248900212-2092252200-4147893805-1004 - Limited - Enabled) => C:\Users\postgres UpdatusUser (S-1-5-21-248900212-2092252200-4147893805-1000 - Limited - Enabled) => C:\Users\UpdatusUser WDAGUtilityAccount (S-1-5-21-248900212-2092252200-4147893805-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 888poker (HKLM-x32\...\{CED7247B-B97C-45A0-9D7B-606F6D149C69}) (Version: 7.10.00056 - 888) Hidden 888poker (HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\InstallShield_{CED7247B-B97C-45A0-9D7B-606F6D149C69}) (Version: 7.10.00056 - 888) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.0.421 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated) Apowersoft Enregistreur d'écran Pro V2.3.7 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.3.7 - APOWERSOFT LIMITED) Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - ) Betclic Poker.fr (HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\BetclicPoker.fr) (Version: 1.1.1.37 - Betclic Poker.fr) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.10.4 (HKLM\...\GIMP-2_is1) (Version: 2.10.4 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Huion Tablet v14.7.60.339 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.7.60.339 - ) Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Logiciel Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) Logitech Options (HKLM\...\LogiOptions) (Version: 6.92.275 - Logitech) Logitech SetPoint 6.68 (HKLM\...\sp6) (Version: 6.68.250 - Logitech) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 65.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 65.0.1 (x64 fr)) (Version: 65.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.9 - Notepad++ Team) Package de pilotes Windows - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet) Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden partypoker (HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\PartyPoker) (Version: - PartyGaming) PMU Poker (HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\PMUPoker) (Version: - PMU) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - ) PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated) Unibet.fr (HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\Unibet.fr Poker New Client) (Version: 1.1.1.35 - Unibet.fr) UninstallTabletDeviceDriver (HKLM\...\{39089688-F09E-4DAD-8C80-647D3DF68630}_is1) (Version: v13.14.13.170626 - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.60 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-248900212-2092252200-4147893805-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-10-14] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0E587B31-20E5-4BF5-B3A5-2CB3849E2801} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {11456655-F56F-4227-80B4-47733D622075} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1A7A525B-F01D-4C21-9F39-BC1323E287E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {21AE200E-99AF-40C4-BDEE-CDAA9BCCAECB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {33B0EA30-9026-4A59-9760-C96410CB9D47} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {4D6C7A69-918A-48C7-9CA9-723BB370ADDE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {4DFD71DD-C989-4EB9-8C44-A94095115C84} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {55889066-7A97-4C48-BA32-0F0413C981CD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {63F681F4-383E-479A-890B-1C6710FD20A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {94486123-A75B-4263-99B2-7DD281F5E8E3} - System32\Tasks\AdobeGCInvoker-1.0-NEBUE-PC-NEBUE => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {946DCAF4-F726-4850-802F-C46CF18D5136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {ED19C47B-C802-4759-BC46-FCA5B0E61783} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-08-06 22:00 - 2017-05-09 05:59 - 000092672 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe 2018-08-06 22:00 - 2017-05-09 05:59 - 000178688 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll 2018-08-06 22:00 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll 2018-08-06 22:02 - 2017-01-31 07:35 - 000353280 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll 2018-08-06 22:02 - 2017-01-31 07:35 - 001662976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll 2018-08-06 22:02 - 2017-05-09 05:58 - 005498368 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\postgres.exe 2018-08-06 22:02 - 2016-08-02 11:40 - 002257408 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll 2018-05-05 00:38 - 2018-05-05 00:38 - 000077824 _____ () [Fichier non signé] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\zlib.dll 2018-05-05 00:38 - 2018-05-05 00:38 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\LIBCURL.dll 2018-05-05 00:38 - 2018-05-05 00:38 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\SSLEAY32.dll 2018-05-05 00:38 - 2018-05-05 00:38 - 000144896 _____ () [Fichier non signé] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\libssh2.dll 2018-05-05 00:38 - 2018-05-05 00:38 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\LIBEAY32.dll 2018-05-16 18:46 - 2018-05-16 18:46 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2018-05-16 18:46 - 2018-05-16 18:46 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2018-05-16 18:46 - 2018-05-16 18:46 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2018-05-16 18:46 - 2018-05-16 18:46 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll 2018-05-16 18:46 - 2018-05-16 18:46 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-08-06 21:44 - 2018-08-21 13:46 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-248900212-2092252200-4147893805-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\StartupFolder: => "Huion Tablet.lnk" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-248900212-2092252200-4147893805-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C8A2ED1D-6EB8-4FC9-A047-608E68EEAC11}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{38D488D3-9560-460E-B98F-BFE12C596E82}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{671CBD86-A2C4-4616-BC2B-ED29F2653BDC}] => (Allow) LPort=1900 FirewallRules: [{09E31598-295E-4433-9742-A365D610EC44}] => (Allow) LPort=2869 FirewallRules: [{FF10C886-42BC-44BA-8328-270445518AA2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{054D5D1A-FD75-49F6-A73D-060B02900F0B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{A6502580-EC7F-4D5E-95ED-BDF06BEEB737}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{71C94B7A-C510-4192-93CC-D85861690058}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{C24854C4-C611-458A-9EF2-671F5C5650A4}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{71618B8C-3AFB-45E6-8E9E-8C36FE14CECB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FF483C4A-1E8F-4DA6-A108-6BD1B9F7A2E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{415CBA53-C6AD-42CB-84D0-0A0241628B5B}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) ==================== Points de restauration ========================= 13-03-2019 19:00:20 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/18/2019 06:00:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Nom du module défaillant : LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000028655a ID du processus défaillant : 0x33c Heure de début de l’application défaillante : 0x01d4ddac1fd830f6 Chemin d’accès de l’application défaillante : C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Chemin d’accès du module défaillant: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe ID de rapport : c5388d3c-3954-4d02-a9ee-3a4a769c426d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 06:00:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Nom du module défaillant : LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000028655a ID du processus défaillant : 0x15c4 Heure de début de l’application défaillante : 0x01d4dda7cdbdab1e Chemin d’accès de l’application défaillante : C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Chemin d’accès du module défaillant: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe ID de rapport : 5b704024-107e-4c9a-a722-d661ddaab9d9 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 04:44:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Nom du module défaillant : LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000028655a ID du processus défaillant : 0x1210 Heure de début de l’application défaillante : 0x01d4dda1592c88c9 Chemin d’accès de l’application défaillante : C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Chemin d’accès du module défaillant: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe ID de rapport : 6b541bc8-989f-4100-9c90-71241a451137 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 04:42:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Nom du module défaillant : LogiOptionsMgr.exe, version : 6.92.275.0, horodatage : 0x5b6e2f77 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000028655a ID du processus défaillant : 0x1940 Heure de début de l’application défaillante : 0x01d4dd9ed0cddb2c Chemin d’accès de l’application défaillante : C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Chemin d’accès du module défaillant: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe ID de rapport : 9825e4cb-4d82-4405-b929-cedc13624aa2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 04:37:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Nom du module défaillant : SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000197ed8 ID du processus défaillant : 0x10f0 Heure de début de l’application défaillante : 0x01d4dda064b29047 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : 1278bbcf-237a-47ba-89f8-b7cc2c3eadd0 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (03/18/2019 04:29:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Nom du module défaillant : SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000197ed8 ID du processus défaillant : 0x1758 Heure de début de l’application défaillante : 0x01d4dd9f59a1c36d Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : fb7ea664-7b44-4809-a504-d620226663a5 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (03/18/2019 04:29:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Nom du module défaillant : SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000197ed8 ID du processus défaillant : 0x20f4 Heure de début de l’application défaillante : 0x01d4dd9f55e80092 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : ead6529d-f269-423d-b287-964673ab819c Nom complet du package défaillant : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (03/18/2019 04:26:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Nom du module défaillant : SearchUI.exe, version : 10.0.17763.348, horodatage : 0x5c73b083 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000197ed8 ID du processus défaillant : 0x1f6c Heure de début de l’application défaillante : 0x01d4dd9ee9d0434c Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : 564b9908-a9c3-4dc9-9af8-f03c4533bf02 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Erreurs système: ============= Error: (03/19/2019 01:46:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.SecurityAppBroker et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/19/2019 01:46:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/19/2019 01:44:23 PM) (Source: DCOM) (EventID: 10016) (User: NEBUE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID NEBUE-PC\NEBUE de l’utilisateur (S-1-5-21-248900212-2092252200-4147893805-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/19/2019 01:41:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service TapiSrv qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (03/19/2019 12:29:46 AM) (Source: DCOM) (EventID: 10016) (User: NEBUE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID NEBUE-PC\NEBUE de l’utilisateur (S-1-5-21-248900212-2092252200-4147893805-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/18/2019 09:41:30 PM) (Source: DCOM) (EventID: 10016) (User: NEBUE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} et l’APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} au SID NEBUE-PC\NEBUE de l’utilisateur (S-1-5-21-248900212-2092252200-4147893805-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/18/2019 08:35:24 PM) (Source: DCOM) (EventID: 10016) (User: NEBUE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID NEBUE-PC\NEBUE de l’utilisateur (S-1-5-21-248900212-2092252200-4147893805-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/18/2019 08:14:51 PM) (Source: DCOM) (EventID: 10016) (User: NEBUE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID NEBUE-PC\NEBUE de l’utilisateur (S-1-5-21-248900212-2092252200-4147893805-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-03-14 20:15:37.956 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {B842CC68-D0C3-479A-A3C4-4D40961202FD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-17 16:30:32.824 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.289.1412.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.9 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-03-19 13:40:58.444 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\vmulti.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-03-19 13:40:58.425 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\vmulti.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz Pourcentage de mémoire utilisée: 78% Mémoire physique - RAM - totale: 3764.86 MB Mémoire physique - RAM - disponible: 793.78 MB Mémoire virtuelle totale: 5172.86 MB Mémoire virtuelle disponible: 1159.44 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:684.24 GB) (Free:445.58 GB) NTFS \\?\Volume{36cb6e57-64ec-11e3-84f2-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{36cb6e56-64ec-11e3-84f2-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:0.76 GB) NTFS \\?\Volume{a03e87d9-0000-0000-0000-e055ae000000}\ () (Fixed) (Total:0.84 GB) (Free:0.3 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: A03E87D9) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=684.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=862 MB) - (Type=27) ==================== Fin de Addition.txt ============================