Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-10-2020 Exécuté par yoann (04-10-2020 17:38:31) Exécuté depuis C:\Users\yoann\Desktop Windows 10 Pro Version 2004 19041.508 (X64) (2020-07-19 16:12:51) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1461851873-1119484311-3382848958-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1461851873-1119484311-3382848958-503 - Limited - Disabled) Invité (S-1-5-21-1461851873-1119484311-3382848958-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1461851873-1119484311-3382848958-504 - Limited - Disabled) yoann (S-1-5-21-1461851873-1119484311-3382848958-1001 - Administrator - Enabled) => C:\Users\yoann ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.433 - Adobe) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2504ACC6-F5B6-4F18-B4A9-2AAF48D89D85}) (Version: 14.0.0.29 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.5.0 - ASUSTeK COMPUTER INC.) ASUS GPU Check (HKLM\...\{5076021E-49F0-4089-BDE4-4C64454B419F}) (Version: 1.2.0 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform) CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Discord (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) Epic Games Launcher (HKLM-x32\...\{328902CF-CDEF-4124-B1FE-2E4D026C5750}) (Version: 1.1.195.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) iTunes (HKLM\...\{39C64751-8E54-458A-A376-FC15928DBDAB}) (Version: 12.10.9.3 - Apple Inc.) Kantaris Media Player 0.7.9 (HKLM-x32\...\Kantaris_is1) (Version: - Christofer Persson) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LkHelper Free Recorder version 5.3.5.16 (HKLM-x32\...\{F6013672-4288-4A56-9361-F215D78E84D3}_is1) (Version: 5.3.5.16 - Helper Inc.) LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden Mozilla Firefox 81.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 81.0.1 (x64 fr)) (Version: 81.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29066181 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29066181 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.48 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA Pilote graphique 456.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.55 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 10.5.80.42860 - Electronic Arts, Inc.) Panneau de configuration NVIDIA 456.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 456.55 - NVIDIA Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) Roblox Player for yoann (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\roblox-player) (Version: - Roblox Corporation) Spotify (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Tm Audio Editor 2.8.9.186 (HKLM-x32\...\Tm Audio Editor_is1) (Version: - Ans Software) UCheck version 3.9.4.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.9.4.0 - Adlice Software) Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) WhatsApp (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\WhatsApp) (Version: 2.2039.9 - WhatsApp) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-29] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1860.3.0_x86__kgqvnymyfvs32 [2020-09-29] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-28] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-24] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-09] (Fitbit) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Studios) [MS Ad] Photo Editor | Polarr -> C:\Program Files\WindowsApps\613EBCEA.PolarrPhotoEditorAcademicEdition_5.10.200.0_x64__jb41c8remg0x2 [2020-05-31] (Polarr) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-06-05] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.143.0716.0003\amd64\FileSyncShell64.dll [2020-09-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2020-09-24 21:35 - 2020-09-24 21:35 - 000165376 _____ () [Fichier non signé] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\DAXRPCClient.dll 2020-09-24 21:35 - 2020-09-24 21:35 - 037106688 _____ () [Fichier non signé] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\DolbyAccess.dll 2020-04-09 15:43 - 2020-04-09 15:45 - 001165824 _____ () [Fichier non signé] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\e_sqlite3.dll 2020-10-04 17:16 - 2020-10-04 17:16 - 001195008 _____ (ESET) [Fichier non signé] C:\Users\yoann\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL 2020-06-08 15:17 - 2019-02-21 20:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2019-03-09 15:45 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-03-09 15:45 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2019-03-09 15:45 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2020-08-16 13:35 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BC180101&iDate=2020-10-04 08:17:43&bName= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 11:31 - 2020-04-17 11:39 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2020-03-30 16:51 - 2020-03-30 16:56 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yoann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{FE1260A2-ED75-4647-8103-D3E470E7C0A2}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{B5AADF62-B8A2-4401-83D4-F59EF002B0AF}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{4D2E13DA-9A10-4937-9625-A580677F61DE}] => (Allow) D:\Call of Duty Modern Warfare\Heroes of the Storm\Versions\Base78725\HeroesOfTheStorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{112C0F64-631E-4B24-8BA1-EB7A4189B771}] => (Allow) D:\Call of Duty Modern Warfare\Heroes of the Storm\Versions\Base78725\HeroesOfTheStorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{29EF41D9-DE5F-4D98-8790-94290E093AEA}] => (Block) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{DFBCC037-37D5-4713-85C5-6AC90C7BBADC}] => (Block) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{9C7B19DE-232E-4E81-9812-73200B6627AF}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{6C021ED2-1718-468C-BD8B-6CAF03F82C92}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{47FF58FF-5AB2-4011-9426-0803C466CED9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CA94CB17-6A77-47DF-991B-682DC5AE51CD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{F820AD27-AB80-4F17-8DC9-4DB7EFA178FB}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A5D302B6-137D-4340-9FAE-F728014CA855}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{F5AB9862-6C9D-47D6-93CE-83F5C4BE7394}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [UDP Query User{8D84E1FB-F330-4ED1-A688-5A4EC0512B91}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{63CF62EA-6DD6-4150-A28D-E57D855321B1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{E650CDDA-2BDD-4717-AF50-FA4B06413046}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CE0B49D6-9E1D-450B-BFFD-2B3E447CF5D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{22DF4D6A-D57D-4CCA-9236-51EA852981DD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{64F5FB64-469E-4FD3-8AEA-3FEA88213C8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{19F8C0D0-955A-4AB0-9AB5-A37FEA8AB069}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AC195E58-EDFE-4AC5-87CF-87D0DE96BDC6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3394E673-12ED-47BE-A008-8E7D728B07B0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79F0535A-4D74-4C01-9EDB-0041A9EADE3F}] => (Allow) C:\Program Files (x86)\Origin\OriginClientService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{DED4D2EF-4FB4-4A06-BF48-7DC1774C6817}] => (Allow) C:\Program Files (x86)\Origin\OriginClientService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{0AC8534B-E770-46AD-B0F3-43673F85EA66}] => (Allow) C:\Program Files (x86)\Origin\OriginClientService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{9EA22861-346D-4914-B82F-952407C00EF6}] => (Allow) C:\Program Files (x86)\Origin\OriginClientService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{38D72727-FA97-4E66-96FE-6785796D1251}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{D98138C6-11DD-4F32-A146-2C404CA973D5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E2660A2C-4AE8-472D-A755-608295B04699}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{F3E69ECA-48A0-4E60-87E8-BE012512C93D}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{F8AB78E3-0793-45C9-8DB0-8E098E1BD111}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{EF3B9D96-B15D-4975-B225-6E73294E352F}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2CB831DD-7F72-4BEF-9A0D-45B37FA0C4C9}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{7236329A-898E-45D2-8091-53C9F321A052}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F581D8B5-4F72-4C5A-96AF-391606174F2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{77099F74-9B40-4CC8-8A69-8F7181FE986C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{D7671C9D-0646-45C9-A63F-D4D0903834FD}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{A5B3871B-F008-42DA-AC58-3A6B91D77BD2}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{F9EF589C-8CD4-43B0-90D0-19E4DB8CECCB}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{54C384C6-E9D6-439B-8AD7-3481BC99E24B}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{376C544F-BCA3-4CC1-8A70-95186E6F3431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CAF5C0F7-2AEA-4298-89EF-C5F2D8A31C80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2400DAA5-CD6D-4BC4-9C43-0C2A7524160B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FBA1EB40-AE6E-4CE5-A0C7-D729087E5992}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A56256F5-E791-427D-8542-1809D32EAC93}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FCA4E3F8-41AC-4695-A26E-A11AD7A1A3C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E7E7BEA0-4B9A-45F5-A89A-2D2F98D74C72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{83B9C3BE-3E86-4362-B399-6F4793E8F667}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B2960362-CDBD-4472-B10B-BAC14A7D8701}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{58BD3DEE-F50A-4F38-B5CC-E3285AEC3DBE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 26-09-2020 21:49:50 Point de contrôle planifié 28-09-2020 21:37:47 Programme d’installation pour les modules Windows 03-10-2020 14:43:37 Programme d’installation pour les modules Windows 04-10-2020 12:20:03 Revo Uninstaller's restore point - Web Companion 04-10-2020 12:31:23 Revo Uninstaller's restore point - CopyTrans Control Center désinstallation uniquement ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/04/2020 04:26:08 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/04/2020 12:54:35 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (10/04/2020 12:54:35 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/04/2020 12:31:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service Google Update Service (gupdatem) since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Error: (10/04/2020 12:31:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service Google Update Service (gupdate) since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Error: (10/04/2020 12:20:02 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {a158c9f0-4238-45b6-b1f6-6a0c08922896} Error: (10/04/2020 12:17:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante 91668615434.exe, version : 0.0.0.0, horodatage : 0x5f6234db Nom du module défaillant : 91668615434.exe, version : 0.0.0.0, horodatage : 0x5f6234db Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003fb2 ID du processus défaillant : 0x6cc Heure de début de l’application défaillante : 0x01d69a26cd8aa4bc Chemin d’accès de l’application défaillante : C:\Users\yoann\AppData\Local\Temp\{x72i-KKJlb-tIrc-vt2tY}\91668615434.exe Chemin d’accès du module défaillant: C:\Users\yoann\AppData\Local\Temp\{x72i-KKJlb-tIrc-vt2tY}\91668615434.exe ID de rapport : 5aa24fec-902d-4b5d-9ce6-afbf7567a76f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2020 12:17:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AudioEditor.exe, version : 0.0.0.0, horodatage : 0x5f7587bb Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x1e571e57 ID du processus défaillant : 0x2e9c Heure de début de l’application défaillante : 0x01d69a26c175ec08 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Tm Audio Editor\2.8.9.186\AudioEditor.exe Chemin d’accès du module défaillant: unknown ID de rapport : 71e7feed-0f08-4905-aedf-39a256c167df Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/04/2020 05:19:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/04/2020 05:19:13 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys Error: (10/04/2020 05:19:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/04/2020 05:19:12 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys Error: (10/04/2020 05:19:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/04/2020 05:19:12 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys Error: (10/04/2020 05:19:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/04/2020 05:19:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2020-10-04 17:11:29.2890000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.G!ml&threatid=2147749376&enterprise=0 Nom : Trojan:Win32/Wacatac.G!ml ID : 2147749376 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\yoann\AppData\Local\Temp\HFqZ7b8l\XevZeplPfd6XmQBR28oy.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-H2DLONA\yoann Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe Version de la veille de sécurité : AV: 1.325.146.0, AS: 1.325.146.0, NIS: 1.325.146.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 Date: 2020-10-04 12:57:41.0240000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0 Nom : Trojan:Win32/CryptInject!ml ID : 2147760506 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\Kantaris\Kantaris.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kantaris\Kantaris.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kantaris\Kantaris.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-H2DLONA\yoann Nom du processus : C:\Windows\System32\RuntimeBroker.exe Version de la veille de sécurité : AV: 1.325.146.0, AS: 1.325.146.0, NIS: 1.325.146.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 Date: 2020-10-04 12:57:41.0210000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.DB!ml&threatid=2147757790&enterprise=0 Nom : Trojan:Win32/Wacatac.DB!ml ID : 2147757790 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\LkHelper Free Recorder\5.3.5.16\TalkHelper.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LkHelper Free Recorder\LkHelper Free Recorder.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LkHelper Free Recorder\LkHelper Free Recorder.lnk Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-H2DLONA\yoann Nom du processus : C:\Windows\System32\RuntimeBroker.exe Version de la veille de sécurité : AV: 1.325.146.0, AS: 1.325.146.0, NIS: 1.325.146.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 Date: 2020-10-04 12:57:27.1980000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.DB!ml&threatid=2147757790&enterprise=0 Nom : Trojan:Win32/Wacatac.DB!ml ID : 2147757790 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\LkHelper Free Recorder\5.3.5.16\TalkHelper.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-H2DLONA\yoann Nom du processus : C:\Windows\System32\RuntimeBroker.exe Version de la veille de sécurité : AV: 1.325.146.0, AS: 1.325.146.0, NIS: 1.325.146.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 Date: 2020-10-04 12:57:27.0360000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.DB!ml&threatid=2147757790&enterprise=0 Nom : Trojan:Win32/Wacatac.DB!ml ID : 2147757790 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\ProgramData\TranslateService\TranslateService.exe; process:_pid:3820,ProcessStart:132462754068618849; service:_TranslateService Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\SERVICE LOCAL Nom du processus : C:\ProgramData\TranslateService\TranslateService.exe Version de la veille de sécurité : AV: 1.325.146.0, AS: 1.325.146.0, NIS: 1.325.146.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. FX504GM.308 06/10/2019 Carte mère: ASUSTeK COMPUTER INC. FX504GM Processeur: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 8048.53 MB Mémoire physique - RAM - disponible: 2537.94 MB Mémoire virtuelle totale: 14192.53 MB Mémoire virtuelle disponible: 6348.73 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:52.46 GB) NTFS Drive d: (Disque local ) (Fixed) (Total:931.5 GB) (Free:660.75 GB) NTFS \\?\Volume{42a76fd3-44a6-426f-88cd-5b044883d92c}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS \\?\Volume{70332a0d-88fd-42dd-a833-4f409c80206e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================