Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02 Exécuté par gerha (17-10-2019 16:17:08) Exécuté depuis C:\Users\gerha\Desktop Windows 10 Home Version 1903 18362.418 (X64) (2019-09-20 09:21:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2820839382-1723460076-4143837376-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2820839382-1723460076-4143837376-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2820839382-1723460076-4143837376-1000 - Limited - Enabled) => C:\Users\defaultuser0 gerha (S-1-5-21-2820839382-1723460076-4143837376-1001 - Administrator - Enabled) => C:\Users\gerha Invité (S-1-5-21-2820839382-1723460076-4143837376-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2820839382-1723460076-4143837376-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Ableton Live 10 Lite (HKLM\...\{C80E00C8-02B8-402A-8906-82535567B71C}) (Version: 10.0.0.0 - Ableton) Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team) Backup and Sync from Google (HKLM\...\{04F8741C-2F6C-4324-BBAB-0CEB1E59FE67}) (Version: 3.46.7395.1225 - Google, Inc.) BioTek version 1.7.6.0 (HKLM\...\{5313F3D7-E7A1-4F34-9499-A749B11B2E7B}_is1) (Version: 1.7.6.0 - Tracktion Software Corporation) Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG) Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden Intel Driver && Support Assistant (HKLM-x32\...\{C2BB0965-B84D-4689-A4B0-AA40250C5C4D}) (Version: 19.9.38.6 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.2.1002 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{8a7534fb-e4f6-455b-b39a-1cf828dcf67f}) (Version: 19.9.38.6 - Intel) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.31.1 - Lenovo) Lenovo Yoga Mode Control (HKLM\...\{3F2E25D6-49D3-45D5-A7BD-13F5D6F64171}_is1) (Version: 2.0.0.9 - Lenovo) Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Melodics version 2.0.2694.0 (HKLM\...\Melodics_is1) (Version: 2.0.2694.0 - ) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12026.20320 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation) Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.4.0.445 - Native Instruments) Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments) Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments) Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.4 - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.1.4.8 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments) Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments) Native Instruments Lone Forest (HKLM-x32\...\Native Instruments Lone Forest) (Version: 2.0.1.1 - Native Instruments) Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.12.0.120 - Native Instruments) Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.8.141 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.0.0.67 - Native Instruments) Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments) Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments) Native Instruments Traktor DJ 2 (HKLM-x32\...\Native Instruments Traktor DJ 2) (Version: 2.0.2.402 - Native Instruments) Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments) Novation Components (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\Components) (Version: 1.11.3 - Focusrite Audio Engineering Ltd.) Novation Components (HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\Components) (Version: 1.11.3 - Focusrite Audio Engineering Ltd.) Novation USB Audio Driver 2.13 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.13 - Novation DMS Ltd.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden Package de pilotes Windows - OEM (cxbu1x64) SmartCardReader (08/28/2009 1.2.1.2) (HKLM\...\5BCBA3FDACDA4FFDBDD00672123376E3C9402ABD) (Version: 08/28/2009 1.2.1.2 - OEM) Package de pilotes Windows - SCM Microsystems Inc. (S3XXx64) SmartCardReader (05/21/2009 4.45) (HKLM\...\990509C362074425260204710EF5CB0F38A30308) (Version: 05/21/2009 4.45 - SCM Microsystems Inc.) Remove Empty Directories version 2.2 (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John) Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Wondershare PDFelement 6 Pro(Build 6.8.7) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.7.4146 - Wondershare Software Co.,Ltd.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2018-12-14] (Adobe Systems Incorporated) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-10-03] (INTEL CORP) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-11] (Dolby Laboratories) EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-09-27] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-19] (HP Inc.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-28] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-09-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-10-11] (Netflix, Inc.) PDF Reader - Afficher, Annoter, Partager -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.1005.0_x64__jhretta7p24aw [2019-10-11] (Kdan Mobile Software Ltd.) [MS Ad] uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2019-09-19] (Nik Rolls) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-08-16 14:29 - 2019-08-16 14:29 - 001902080 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll 2019-01-25 15:25 - 2017-10-19 11:17 - 000271360 _____ (Wondershare Software) [Fichier non signé] C:\WINDOWS\System32\WSPDFelementMonitor.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\sharepoint.com -> hxxps://sncf-files.sharepoint.com IE trusted site: HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\sharepoint.com -> hxxps://sncf-files.sharepoint.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-12-14 11:19 - 2019-10-16 19:42 - 000000736 ___RH C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211606\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211732\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2820839382-1723460076-4143837376-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160211898\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gerha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\a8c2a22f5dc082fe8df439d6ed64acf7.jpg HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\Control Panel\Desktop\\Wallpaper -> C:\Users\gerha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\a8c2a22f5dc082fe8df439d6ed64acf7.jpg DNS Servers: 172.20.10.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\StartupFolder: => "NIHardwareAccessibilityHelper.exe.lnk" HKLM\...\StartupApproved\StartupFolder: => "NTKDaemon.lnk" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DDFB552138966784EE07E3A538FDD490" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DDFB552138966784EE07E3A538FDD490" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2820839382-1723460076-4143837376-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10172019160212146\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Pas de fichier FirewallRules: [{504C48B2-D780-4739-A967-E60D2D5FA55D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe Pas de fichier FirewallRules: [{468C2EAE-291F-4C6B-BE35-28E944D80CE2}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe Pas de fichier ==================== Points de restauration ========================= 17-10-2019 15:44:15 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/17/2019 04:17:20 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12504,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/17/2019 04:09:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5624,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/17/2019 04:06:13 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-838H0A3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (10/17/2019 04:02:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.387, horodatage : 0xc9ad3ad7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0xaf4 Heure de début de l’application défaillante : 0x01d584f3746b46b9 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: unknown ID de rapport : 71520560-e6ef-45f7-83dc-a0299427c8f8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/17/2019 03:50:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.387, horodatage : 0xc9ad3ad7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0xeec Heure de début de l’application défaillante : 0x01d584f1dc8fb651 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: unknown ID de rapport : 239c4fd9-4116-4d73-a56f-eb70852fbdd6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/17/2019 03:43:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.18362.1, horodatage : 0x32d6c210 Nom du module défaillant : combase.dll, version : 10.0.18362.356, horodatage : 0x7b512025 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000bd478 ID du processus défaillant : 0x810 Heure de début de l’application défaillante : 0x01d584f0c73d8156 Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll ID de rapport : 245695f4-44aa-4d70-839b-b4517bed5e31 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/17/2019 03:25:12 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3320,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/17/2019 02:50:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-838H0A3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Erreurs système: ============= Error: (10/17/2019 04:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 04:02:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 04:02:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 04:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ImControllerService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 04:02:03 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. Error: (10/17/2019 03:51:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 03:51:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/17/2019 03:51:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2019-10-17 16:15:22.169 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:10904,ProcessStart:132157945970743073 Origine de la détection : Internet Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-838H0A3\gerha Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-10-17 16:15:21.718 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:10904,ProcessStart:132157945970743073 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-838H0A3\gerha Nom du processus : Unknown Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-10-17 14:40:16.396 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\gerha\AppData\Roaming\ZHP\ZHPDiag3.exe; file:_C:\Users\gerha\Desktop\ZHPDiag3.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-838H0A3\gerha Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-10-17 14:40:15.547 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-838H0A3\gerha Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-10-17 14:02:53.535 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\gerha\Desktop\ZHPDiag3.exe; webfile:_C:\Users\gerha\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da8104f98bb21571295311|pid:11120,ProcessStart:132157847348399576 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-838H0A3\gerha Nom du processus : Unknown Version de la veille de sécurité : AV: 1.303.1914.0, AS: 1.303.1914.0, NIS: 1.303.1914.0 Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2019-10-17 16:12:11.226 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1914.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2019-10-17 16:00:44.995 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1914.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2019-10-17 15:27:44.969 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1914.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2019-10-16 18:51:14.161 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2019-10-16 18:49:03.993 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2019-10-17 15:55:50.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-10-03 13:27:15.426 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Installer\MSI804.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: LENOVO 2SCN28WW(V2.08) 08/14/2018 Motherboard: LENOVO Lenovo YOGA 510-14IKB Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Pourcentage de mémoire utilisée: 58% Mémoire physique - RAM - totale: 8035.01 MB Mémoire physique - RAM - disponible: 3338.51 MB Mémoire virtuelle totale: 16131.01 MB Mémoire virtuelle disponible: 11056.84 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:118 GB) (Free:13.71 GB) NTFS \\?\Volume{4a4b4321-7edf-473c-bffd-9f5094777f90}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{c8c341cb-7cf3-4b9c-af14-8bc65abc03bf}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 19FF06E2) Partition: GPT. ==================== Fin de Addition.txt ============================