Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-08-2020 Exécuté par famil (11-08-2020 21:00:16) Exécuté depuis C:\Users\famil\Desktop Windows 10 Home Single Language Version 1903 18362.959 (X64) (2019-12-18 07:38:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1099141874-690757217-4216510690-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-1099141874-690757217-4216510690-503 - Limited - Disabled) famil (S-1-5-21-1099141874-690757217-4216510690-1001 - Administrator - Enabled) => C:\Users\famil Invité (S-1-5-21-1099141874-690757217-4216510690-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1099141874-690757217-4216510690-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320} AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) {727fd239-d8df-4b67-a64d-8f7f3ffa2ba5} (HKU\S-1-5-21-1099141874-690757217-4216510690-1001\...\{727fd239-d8df-4b67-a64d-8f7f3ffa2ba5}) (Version: - Nor CL-Drive) Ant Video downloader (Native messaging host) (HKLM-x32\...\{75E91C31-327A-47AA-846E-EEE06D9D1DB1}) (Version: 4.6 - Ant.com) Avid Application Manager (HKLM\...\{99E377DB-D2D0-44A5-8533-AA8BE1381644}) (Version: 2.5.1.115 - Avid Technology, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.63.7540 - Piriform Ltd.) Étude pour l'amélioration du produit HP DeskJet 3700 series (HKLM\...\{0F09AAC6-21B7-4D9E-87BB-BAAB76765A0F}) (Version: 40.12.1161.1896 - HP Inc.) Eye Saver version 2.44 (HKLM-x32\...\Eye Saver_is1) (Version: 2.44 - Leosoft ltd.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.5.0.20723 - Foxit Software Inc.) FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus) GPL Ghostscript 8.56 (HKLM-x32\...\GPL Ghostscript 8.56) (Version: - ) GPL Ghostscript Fonts (HKLM-x32\...\GPL Ghostscript Fonts) (Version: - ) HP DeskJet 3700 series Aide (HKLM-x32\...\{CDCD1F51-D1D8-4B3B-B1EF-9E5C370D0C7B}) (Version: 40.0.0 - HP) HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.28.13 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{AB492A10-E925-4EF5-A7A8-C6688A4E43FB}) (Version: 12.17.27.5 - HP Inc.) LibreOffice 6.4.1.2 (HKLM\...\{F420EC75-FB16-4786-951E-67CAC0FB9B86}) (Version: 6.4.1.2 - The Document Foundation) Logiciel de base du périphérique HP DeskJet 3700 series (HKLM\...\{8BA437AD-5DB4-4298-9A1A-AF0BFC9C1439}) (Version: 40.12.1161.1896 - HP Inc.) Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13029.20308 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1099141874-690757217-4216510690-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation) MoneyManagerEX 1.3.3 (HKLM\...\{2C48DC11-E113-4912-8AFC-366D1918101E}_is1) (Version: 1.3.3 - Money Manager EX) Mozilla Firefox 79.0 (x64 fr) (HKLM\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla) Neuratron AudioScore Ultimate Demo (HKLM-x32\...\Neuratron AudioScore Ultimate Demo) (Version: 8.0.2 - Neuratron Ltd) Neuratron PhotoScore Ultimate (HKLM-x32\...\Neuratron PhotoScore Ultimate) (Version: 6.1.0 - Neuratron Limited) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden Panda Dome (HKLM\...\{09BEB433-FB64-4C24-9235-3B456B7ABFF7}) (Version: 11.12.20 - Panda Security) Hidden Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 20.00.00.0000 - Panda Security) PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.4.2770 - PDF Pro Ltd.) Sibelius (HKLM\...\{6420DC80-3BCF-4C96-A209-B0C5D26E140D}) (Version: 8.2.0.89 - Avid Technology) Sibelius 7 OpenType Fonts (HKLM-x32\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid) Transcribe! 8.21 (HKLM-x32\...\Transcribe!_is1) (Version: 8.21 - Seventh String Software) Universal Document Converter Dev. Developer Edition (HKLM-x32\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA) VdhCoApp 1.4.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) VSDC Free Video Converter version 2.4.7.339 (HKLM-x32\...\VSDC Free Video Converter_is1) (Version: 2.4.7.339 - Flash-Integro LLC) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-12-18] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c [2019-12-18] (Skype) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Fichier non signé] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Fichier non signé] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Fichier non signé] HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Fichier non signé] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2020-08-11 14:40 - 000001230 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 analytics.ff.avast.com 0.0.0.0 ipm-provider.ff.avast.com 0.0.0.0 license.piriform.com 0.0.0.0 www.ccleaner.com 0.0.0.0 shepherd.ff.avast.com 127.0.0.1 ultramediaburner.com 127.0.0.1 pro-zipper.com 127.0.0.1 productsdetails.online 127.0.0.1 post-back-url.com 127.0.0.1 rothsideadome.pw 127.0.0.1 room1.360dev.info 127.0.0.1 telechargini.com 127.0.0.1 telemetry.malwarebytes.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1099141874-690757217-4216510690-1001\Control Panel\Desktop\\Wallpaper -> F:\Images\100CANON\_MG_9048.JPG DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{31746301-14DA-4271-8B22-C63A2B745D6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2F9C6155-15B8-466C-86D8-CEE6A29464BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3471A89B-49AF-41CB-B3A1-6C7AEC9475BB}] => (Allow) C:\Program Files\Avid\Application Manager\jre\bin\java.exe FirewallRules: [{90734170-52F2-4A78-AEB8-1D3D9A145759}] => (Allow) C:\Program Files\Avid\Application Manager\AvidApplicationManager.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{5D63DC6B-8C26-4710-AC0B-58FFE43A144C}] => (Allow) C:\Program Files\Avid\Application Manager\AvidAppManHelper.exe (Avid Technology, Inc.) [Fichier non signé] FirewallRules: [{F097350D-0437-44AF-B9E9-7044C4D5B56D}] => (Allow) C:\Program Files (x86)\Neuratron\AudioScore Ultimate 8 Demo\Neuratron AudioScore.exe (Neuratron Limited) [Fichier non signé] FirewallRules: [{F05C2B50-FA62-4082-B476-E8CA5C876A3C}] => (Allow) C:\Program Files (x86)\Neuratron\AudioScore Ultimate 8 Demo\Neuratron AudioScore.exe (Neuratron Limited) [Fichier non signé] FirewallRules: [{361F58C2-85FB-4D39-B882-AF9512BCEE3C}] => (Allow) C:\Program Files (x86)\Neuratron\AudioScore Ultimate 8 Demo\Neuratron AudioScore.exe (Neuratron Limited) [Fichier non signé] FirewallRules: [{D1D2765F-55C1-4074-888A-8192C94476FC}] => (Allow) C:\Program Files (x86)\Neuratron\AudioScore Ultimate 8 Demo\Neuratron AudioScore.exe (Neuratron Limited) [Fichier non signé] FirewallRules: [{56C0E966-A5AB-4E5B-A55C-DAA8791A4A9B}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{090FEBB3-4377-4DE0-B250-919B3EF9FC92}] => (Allow) LPort=5357 FirewallRules: [{B45C43E7-34C2-43DE-8440-3645ABA71D9D}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{FC54B17F-4E1A-4A2C-BD3D-BD1602849BFC}] => (Allow) C:\Program Files (x86)\FreeVideoConverter\VideoConverter\VideoConverter.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{A64410B9-42B7-402E-BECE-F067C2FA701E}] => (Allow) C:\Program Files (x86)\FreeVideoConverter\VideoConverter\VideoConverter.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{7EB2E403-B591-4739-BCCD-C5BC02E26A12}] => (Allow) C:\Program Files (x86)\FreeVideoConverter\VideoConverter\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{990A7879-D7E2-4D31-808E-E0D032C51D04}] => (Allow) C:\Program Files (x86)\FreeVideoConverter\VideoConverter\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [TCP Query User{D7E92D24-A083-4F68-A212-9C3FC281E307}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{F54DFCF7-F0A8-4AB9-B7BE-7D681930FC9B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{C457AE01-CD98-4E9F-9CBC-41877DF19291}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{9EA90C84-3C9E-4E51-B353-A0F3DDED514F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{81CAEAA3-24DB-4004-8F3E-663A3457EFCC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{240C874E-4DD9-4E21-A635-0EF37686B40A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AB66A882-3872-4B2F-8CB6-D41D10D006EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2F2819BD-EE44-471D-8445-6733AE1D3A3C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0931045A-11EA-4A54-B02F-6A8AA4D0D7E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7942842E-7EF7-4FBF-823F-C1C8860B9D6B}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0AF675FB-4EAA-40A5-AE39-00846D0AF36B}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{A46D1321-7883-443F-9C19-DFEEF9D048C1}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{91A5003E-C6A2-4F65-AC1B-1B5FFC21E9F7}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{086F96DD-645B-413E-AE38-24534D64640C}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [TCP Query User{F531495B-21C4-4666-A85E-74793B5BC0DA}F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe] => (Allow) F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe () [Fichier non signé] FirewallRules: [UDP Query User{6169734F-8FAE-448A-AF0B-DCB7492D36F2}F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe] => (Allow) F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe () [Fichier non signé] FirewallRules: [{14C3A230-A44B-43C3-A7B3-99F7070B0035}] => (Block) F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe () [Fichier non signé] FirewallRules: [{EEEA18DA-9F73-4B98-BED2-5A7F0FE48DCF}] => (Block) F:\frboard\malwarbyte\malwarebytes_premium_4.1.2.73\license\licensemalwarebytes.exe () [Fichier non signé] ==================== Points de restauration ========================= 11-08-2020 10:42:08 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/11/2020 02:50:30 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:25 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:20 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:15 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:10 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:05 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:50:00 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (08/11/2020 02:49:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Erreurs système: ============= Error: (08/11/2020 02:41:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service E672EA79 s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (08/11/2020 01:49:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service E672EA79 s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (08/11/2020 01:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Panda Devices Agent s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 300000 millisecondes : Redémarrer le service. Error: (08/11/2020 01:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (08/11/2020 01:48:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service MaskVPN Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (08/11/2020 01:48:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois. Error: (08/11/2020 10:44:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service E672EA79 s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (08/11/2020 09:27:15 AM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT) Description: Impossible de démarrer un serveur DCOM : {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : C:\Windows\system32\SppExtComObj.exe -Embedding Windows Defender: =================================== Date: 2019-12-21 08:06:06.344 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKms ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Program Files\Windows 10 Permanent Activator Ultimate 2.7\Windows 10 Permanent Activator Ultimate 2.7.exe; file:_C:\Users\Public\Desktop\Windows 10 Permanent Activator Ultimate 2.7.lnk Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-RUSBT00\famil Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.307.871.0, AS: 1.307.871.0, NIS: 1.307.871.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-21 08:04:48.513 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKms ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Program Files\Windows 10 Permanent Activator Ultimate 2.7\Windows 10 Permanent Activator Ultimate 2.7.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-RUSBT00\famil Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.307.871.0, AS: 1.307.871.0, NIS: 1.307.871.0 Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-21 08:03:41.787 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0 Nom : HackTool:Win32/AutoKMS!rfn ID : 2147692752 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_E:\FrBoard\Logiciels\Activateur-windows-10-permanant\Windows_10_Permanent_Activator_Ultimate_2.7\Windows 10 Permanent Activator Ultimate 2.7 Setup.exe; file:_E:\FrBoard\Logiciels\Activateur-windows-10-permanant\Windows_10_Permanent_Activator_Ultimate_2.7\Windows 10 Permanent Activator Ultimate 2.7 Setup.exe->(inno#000005)->[MSILRES:Windows_10_Phone_Activator_v1._0.Resources.resources]#1->(RarSfx) Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0 Version du moteur : AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-12-21 08:03:16.019 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0 Nom : HackTool:Win32/AutoKMS!rfn ID : 2147692752 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_E:\FrBoard\Logiciels\Activateur-windows-10-permanant\Windows_10_Permanent_Activator_Ultimate_2.7\Windows 10 Permanent Activator Ultimate 2.7 Setup.exe; file:_E:\FrBoard\Logiciels\Activateur-windows-10-permanant\Windows_10_Permanent_Activator_Ultimate_2.7\Windows 10 Permanent Activator Ultimate 2.7 Setup.exe->(inno#000005)->[MSILRES:Windows_10_Phone_Activator_v1._0.Resources.resources]#1->(RarSfx) Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0 Version du moteur : AM: 1.1.15600.4, NIS: 1.1.15600.4 CodeIntegrity: =================================== Date: 2020-08-11 14:32:59.842 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2020-08-11 09:16:21.708 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-11 09:16:21.695 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-11 09:16:21.676 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-11 09:16:21.661 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-11 09:16:20.810 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-11 09:16:20.760 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-08-10 10:45:12.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume3\ProgramData\AppmallosayoV\Dontrax.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0307 08/07/2009 Carte mère: ASUSTeK Computer INC. M4A785-M Processeur: AMD Athlon(tm) II X2 240 Processor Pourcentage de mémoire utilisée: 74% Mémoire physique - RAM - totale: 3071.17 MB Mémoire physique - RAM - disponible: 772.83 MB Mémoire virtuelle totale: 5759.17 MB Mémoire virtuelle disponible: 3165.25 MB ==================== Lecteurs ================================ Drive c: (Windows10x64) (Fixed) (Total:48.83 GB) (Free:12.45 GB) NTFS Drive d: (ssd) (Fixed) (Total:77.68 GB) (Free:29.17 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (DONNEES) (Fixed) (Total:97.66 GB) (Free:56.62 GB) NTFS Drive f: (DATAS) (Fixed) (Total:200.43 GB) (Free:29.58 GB) NTFS \\?\Volume{6f033184-0000-0000-0000-e06b13000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 6F033184) Partition 1: (Active) - (Size=77.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: 69635B82) Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================