Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-09-2019 Exécuté par Ghislaine (24-09-2019 17:00:37) Exécuté depuis C:\Users\Ghislaine\Downloads Windows 10 Home Version 1903 18362.356 (X64) (2019-08-30 21:52:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-53389744-136711876-1384555470-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-53389744-136711876-1384555470-503 - Limited - Disabled) Ghislaine (S-1-5-21-53389744-136711876-1384555470-1001 - Administrator - Enabled) => C:\Users\Ghislaine Invité (S-1-5-21-53389744-136711876-1384555470-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-53389744-136711876-1384555470-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.3.2 - philandro Software GmbH) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.5.0 - ASUSTeK COMPUTER INC.) ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.) ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.18 - ASUS) ASUS Sync Drivers (HKLM\...\{086FE7AE-1622-4617-92B8-F54FAAB372D0}) (Version: 2.3.5715 - Screenovate Technologies Ltd.) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.13 - ICEpower a/s) Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Google Chrome (HKLM\...\{6FB6A1BA-8566-38B5-B6CB-DE829DC56ED0}) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.5.2.1054 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-53389744-136711876-1384555470-1001\...\OneDriveSetup.exe) (Version: 19.163.0818.0005 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 68.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.2 (x64 fr)) (Version: 68.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla) OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation) PC Privacy Shield 2019 (HKLM-x32\...\{C8BD6DF0-91C1-4804-8FBD-24F0D68DD926}) (Version: 3.8.6 - ShieldApps) PhotoFiltre 7 (HKU\S-1-5-21-53389744-136711876-1384555470-1001\...\PhotoFiltre 7) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8470 - Realtek Semiconductor Corp.) scrabbleproB 1.1.7 (HKLM-x32\...\scrabbleproB_is1) (Version: - scrabblepro) Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) TrayStatus 4.0 (HKLM-x32\...\d6b74f60-2e9d-4c60-a8b7-b7d737c44ad4_is1) (Version: 4.0.0.0 - Binary Fortress Software) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (04/21/2017 11.0.0.16) (HKLM\...\7517F958DC823EE4C12050C16EFF05886960ABEF) (Version: 04/21/2017 11.0.0.16 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.) Packages: ========= ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2019-09-24] (ASUSTeK COMPUTER INC.) ASUS Product Registration Program -> C:\Program Files\WindowsApps\B9ECED6F.ASUSProductRegistrationProgram_3.0.3.0_x86__qmba6cd70vzyy [2019-09-24] (ASUSTeK COMPUTER INC.) ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2019-09-24] (Screenovate Technologies.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.1.4.0_x86__kgqvnymyfvs32 [2019-09-24] (king.com) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.21.5.0_x86__kgqvnymyfvs32 [2019-09-24] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1600.3.0_x86__kgqvnymyfvs32 [2019-09-24] (king.com) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad] eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2019-09-24] (ASUSTeK COMPUTER INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-09-24] (LinkedIn) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.11929.20300.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad] Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.14.0_x64__qmba6cd70vzyy [2019-09-24] (ASUSTeK COMPUTER INC.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-53389744-136711876-1384555470-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5D2CAD85-032D-420C-B587-2BAE7FFE01F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{DEC50BFC-D2C4-4FFE-A341-306C62845466}C:\users\ghislaine\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Block) C:\users\ghislaine\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe Pas de fichier FirewallRules: [TCP Query User{93CACC7F-C98A-4836-93F1-9A11B87E3E26}C:\users\ghislaine\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Block) C:\users\ghislaine\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe Pas de fichier FirewallRules: [{9D7F7EC9-B56A-4C4E-B827-EC16C69A97C7}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{08E2BF6D-C0CB-4D9B-A3C5-89B08871FC9B}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{6761EAC5-3F1C-4824-9F9F-B636B0BF9515}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{25F32973-1057-4BCC-94FD-370CF69080FC}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{97E3CAD7-6FEF-4D44-ABAB-2C6EB0602774}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{4FFABD6E-C95D-46E3-A7FE-8F50C6914896}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{0FD7107F-A5DF-4684-9240-7034B7C81BDA}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{B2988B92-32B1-4217-B782-3E06BE1060B7}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [TCP Query User{6197367E-4079-4A73-8C02-5F16EBD7EF70}C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe] => (Allow) C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe FirewallRules: [UDP Query User{64681BEE-FF88-4BAB-9C24-D5227AD2347B}C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe] => (Allow) C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe FirewallRules: [TCP Query User{82D04195-72D1-484C-95F8-449D904ADEE6}C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe] => (Allow) C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe FirewallRules: [UDP Query User{93F979CB-CDCD-4FA8-9FD1-46E34D260053}C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe] => (Allow) C:\users\ghislaine\clubdejeux\jre\jre\bin\java.exe FirewallRules: [{30C4B93A-E5AD-4638-A00F-C49C40DF7963}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11929.20300.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{418BE53B-BE8F-46B0-ACEA-DD89FD23AACA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{05299BFC-250F-4FA6-B911-E60F21E0536A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{0AD86B07-2D49-42D9-AF36-E4638C84302A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{2FCBE43B-498E-4413-9A3F-BF86DE515523}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{749DC91A-5E75-46DE-A3FB-17FBA7AC1803}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{AFEEEAB2-3D01-49E6-A757-516CAFBD427E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) ==================== Points de restauration ========================= 16-09-2019 12:35:36 Point de contrôle planifié 24-09-2019 13:22:45 Windows Update 24-09-2019 15:50:26 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/24/2019 04:56:08 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4d01e9fb-58fe-4d3c-9aad-21f416311f18} Error: (09/24/2019 04:54:59 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6012,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/24/2019 04:29:59 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4616,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU00BFC.log. Error: (09/24/2019 01:31:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12820,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/24/2019 11:25:47 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11560,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/24/2019 09:18:22 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4548,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/24/2019 08:38:03 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (16064,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/23/2019 10:52:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (840,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (09/24/2019 03:51:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service RtkBtManServ. Error: (09/24/2019 04:29:54 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 12:31:29 le ‎16/‎09/‎2019 n’était pas prévu. Error: (09/21/2019 08:30:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NBLGGH18846-KING.COM.CANDYCRUSHSAGA. Error: (09/21/2019 08:27:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay. Error: (09/20/2019 12:32:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6JA3NV06) Description: Le serveur {72B66649-3DBF-429F-BD6F-7774A9784B78} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/16/2019 11:35:28 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6JA3NV06) Description: Le serveur {72B66649-3DBF-429F-BD6F-7774A9784B78} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/15/2019 02:20:05 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6JA3NV06) Description: Le serveur {72B66649-3DBF-429F-BD6F-7774A9784B78} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/13/2019 11:10:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : Mise à jour intelligente de la sécurité pour Windows Defender Antivirus - KB2267602 (version 1.301.630.0). Windows Defender: =================================== Date: 2019-09-24 16:53:41.917 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Ghislaine\Downloads\ZHPDiag3.exe; webfile:_C:\Users\Ghislaine\Downloads\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5d89d9ca5c7591569315274|pid:2216,ProcessStart:132138094521441406 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : LAPTOP-6JA3NV06\Ghislaine Nom du processus : Unknown Version de la veille de sécurité : AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-09-24 16:53:21.643 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Ghislaine\Downloads\ZHPDiag3.exe; webfile:_C:\Users\Ghislaine\Downloads\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5d89d9ca5c7591569315274|pid:2216,ProcessStart:132138094521441406 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : LAPTOP-6JA3NV06\Ghislaine Nom du processus : Unknown Version de la veille de sécurité : AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-09-04 17:57:35.631 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {8BB7D947-D03D-43A0-9A09-4667CEFDD296} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-01 10:25:50.371 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {91215B96-4CEB-43E0-817F-84764BAD034A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-24 16:30:08.225 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =================================== Date: 2019-09-03 19:26:58.031 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:58.022 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:58.012 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:58.002 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:57.993 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:57.984 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:57.975 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-03 19:26:57.962 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X705UAP.308 04/18/2019 Motherboard: ASUSTeK COMPUTER INC. X705UAP Processeur: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 3982.99 MB Mémoire physique - RAM - disponible: 827.39 MB Mémoire virtuelle totale: 4686.99 MB Mémoire virtuelle disponible: 1075.03 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:186.98 GB) NTFS \\?\Volume{0ece9a46-3505-442f-9840-da7a836b4ab1}\ () (Fixed) (Total:0.78 GB) (Free:0.35 GB) NTFS \\?\Volume{95162bc8-2b15-4203-a04f-3c5c99340eff}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 6B6D397A) Partition: GPT. ==================== Fin de Addition.txt ============================