Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08.11.2018
Exécuté par U (08-11-2018 20:38:14)
Exécuté depuis C:\Users\U\Desktop\programmes de sécurité windows\FRST
Windows 10 Pro Version 1803 17134.345 (X64) (2018-06-16 16:41:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1097757772-340121013-3820232409-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-1097757772-340121013-3820232409-503 - Limited - Disabled)
Invité (S-1-5-21-1097757772-340121013-3820232409-501 - Limited - Disabled)
U (S-1-5-21-1097757772-340121013-3820232409-1001 - Administrator - Enabled) => C:\Users\U
WDAGUtilityAccount (S-1-5-21-1097757772-340121013-3820232409-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
ArcGIS 10.2.1 License Manager (HKLM-x32\...\{94C02C9C-5015-4DC0-96B4-18FD04095FAC}) (Version: 10.2.3497 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS 10.2.1 License Manager (HKLM-x32\...\ArcGIS 10.2.1 License Manager) (Version: 10.2.3497 - Environmental Systems Research Institute, Inc.)
ArcGIS 10.2.2 for Desktop - Module linguistique français (HKLM-x32\...\{8E292881-2575-4BF0-8BAA-523B44886C32}) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS 10.2.2 for Desktop - Module linguistique français (HKLM-x32\...\ArcGIS 10.2.2 for Desktop - Module linguistique français) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.)
ArcGIS 10.2.2 for Desktop (HKLM-x32\...\{761CB033-D425-4A16-954D-EA8DEF4D053B}) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS 10.2.2 for Desktop (HKLM-x32\...\ArcGIS 10.2.2 for Desktop) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Autodesk Robot Structural Analysis Professional 2014 - French regional settings (HKLM\...\{44036CDD-27C0-4F31-84D2-9613D291A8FE}) (Version: 2014.0.0.4556 - Autodesk) Hidden
Autodesk Robot Structural Analysis Professional 2014 (HKLM\...\{A3BD9E70-84AD-4E93-A92F-E6A245CD786C}) (Version: 2014.0.0.4556 - Autodesk, Inc.) Hidden
Autodesk Robot Structural Analysis Professional 2014 (HKLM\...\Autodesk Robot Structural Analysis Professional 2014) (Version: 2014.0.0.4556 - Autodesk, Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.1.0.5096 - Foxit Software Inc.)
Franson CoordTrans v2.30 (HKLM-x32\...\{0B222912-C927-47CE-AC67-F34E9F3B7964}) (Version: 2.30.0185 - Franson)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.2 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4963 - Intel Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo) Hidden
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{31a05164-f722-485c-90e3-db78421fa156}) (Version: 20.70.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Nitro Pro 9 (HKLM\...\{C2FA1F93-B056-4B81-A497-5518105918C7}) (Version: 9.5.3.8 - Nitro)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
QGIS 3.0.3 'Girona' (HKLM\...\QGIS 3.0) (Version: 3.0.3 - QGIS Development Team)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21307 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
SMADAV version 12.2.0 (HKLM-x32\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 12.2.0 - Smadsoft)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.19.9605 - SoftEther VPN Project)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.135 - Synaptics Incorporated)
Synaptics WBF DDK 5011 (Advanced) (HKLM\...\{87E2D28A-EEE2-4C3C-B0C1-CDA986B3C42E}) (Version: 4.5.503.0 - Synaptics)
Tekla Structures 20.1 France Env 3.0 (HKLM-x32\...\{B52DA1E0-65CA-40D3-BAAA-D9EE34EB15D8}) (Version: 201.0.103.0 - Tekla Corporation)
Tekla Structures 20.1 Germany Env 3.0 (HKLM-x32\...\{3A5C41F9-64CA-496C-8B36-38EFAF8C8FB2}) (Version: 201.0.103.0 - Tekla Corporation)
Tekla Structures 20.1 Offline Help (fra) (HKLM-x32\...\{43E19E5A-2074-46ED-8233-CA82CF56F0EF}) (Version: 201.0.60.0 - Tekla Corporation)
Tekla Structures 20.1 SouthAfrica Env 3.0 (HKLM-x32\...\{DE551EFA-C41C-4FCF-A32A-5B576D3F5008}) (Version: 201.0.103.0 - Tekla Corporation)
Tekla Structures 20.1 SR3 x64 (HKLM\...\{C587A3F1-58F3-46D2-9702-A5F97B639181}) (Version: 201.0.103.0 - Tekla Corporation)
Tekla Structures 20.1 UK Env 3.0 (HKLM-x32\...\{8C86F641-EEFC-4947-BFFF-6B9C8B290D7C}) (Version: 201.0.103.0 - Tekla Corporation)
Tekla Structures 20.1 x64 (HKLM\...\{38DFD943-DD57-4DB1-BD10-BB6A14E76AEC}) (Version: 201.0.70.0 - Tekla Corporation)
Tekla Warehouse Content (HKLM-x32\...\{28951E50-7D3D-4533-A162-70F8A375CB46}) (Version: 1.0.1.0 - Tekla Corporation)
Tekla Warehouse Service (HKLM-x32\...\{54977ABE-F185-4DD6-AAE7-C4A67260F06E}) (Version: 1.1.97.0 - Tekla Corporation)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
USB Enhanced Performance Keyboard (HKLM\...\{989DC5D9-A776-430D-9E16-D36E5B81CD86}) (Version: 2.0.2.4 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\PROGRA~1\Nitro\PRO9~1\NPSHEL~1.DLL -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\SMADAV\SmadExtc64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-07-24] (Intel Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\SMADAV\SmadExtc64.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0834C1EF-2D3A-4300-ABBB-590544C1E775} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {09D3F116-42F5-4A49-86D2-798965A4A820} - \smadav -> Pas de fichier <==== ATTENTION
Task: {145C69B9-9A9A-4566-B0C4-E716ACEE9F77} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-23] (Google Inc.)
Task: {25B832FF-41E8-422D-BCA5-D7D9BF90DE8D} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {2953DFC4-7D7D-4643-A86A-CE06EC6EF914} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {2F00B5FA-2557-4D66-9C19-7364AB8073FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {484C7B53-617A-4095-925B-529346C7C4BF} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-09-01] (Realtek Semiconductor)
Task: {4B64F8ED-3754-479D-BD6B-F8D8A6D4F5AA} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {506F1589-FFAB-4EB1-B4BF-021603B771D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fb61a143-d4b2-4a8e-8318-2ad8edac7694 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {68DA7BE2-87E1-41D7-85CA-B64429F20BAE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\df7e5ff3-06f1-4b15-8f8d-3f50bfc03ad8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {7711E9D4-6C5C-4A5E-B400-2730BDD247B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {79239867-F7FD-4DAE-B220-3E26E876CD16} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {7982F94E-8E08-4002-83BC-2B4FA8EBBC4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {7AAF8610-A001-41CB-A208-BDA1427F4028} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-09-01] (Realtek Semiconductor)
Task: {8B527533-0B07-409F-A83B-5D3D4D8D5D75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {8FF69654-422D-46A5-8934-6005D3377AE7} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {9E775177-34F6-4A58-A0E2-AA4670DA85F1} - System32\Tasks\Chameleon Folder-U => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {A0DDF634-781D-4244-A0E8-64A3330B315A} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {A3925FBE-E7E0-44F1-BFF6-FEF0DEC5043B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {A8809798-6893-46DC-8205-5E42FE5BDCCB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {DAD5B458-3F00-42B0-A940-54808B2DFCFF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-23] (Google Inc.)
Task: {DDFEA9B4-6A72-45F3-AEAC-372A57F49B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8d79c20a-61a9-4929-bfcb-37280d161821 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {ECB2001C-E5BB-4B67-9094-F67516D655BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {EFC3FB70-003C-4DA4-9BAE-AE8281B356F3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-11 23:34 - 2018-04-11 23:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2014-08-01 16:22 - 2014-08-01 16:22 - 000418312 _____ () c:\program files\nitro\pro 9\nitro_updateservice.exe
2018-10-25 21:09 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-11-23 00:41 - 2018-07-24 03:03 - 000381928 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-11 23:34 - 2018-04-11 23:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 23:34 - 2018-04-11 23:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-15 13:41 - 2018-09-20 03:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-09 15:17 - 2018-10-09 15:18 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-10 18:24 - 2018-08-10 18:24 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-09 15:17 - 2018-10-09 15:18 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-12 09:08 - 2018-09-12 09:09 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-12 09:08 - 2018-09-12 09:08 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-12 09:08 - 2018-09-12 09:08 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-14 22:22 - 2017-10-14 22:34 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-25 17:09 - 2018-09-25 17:11 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-25 17:09 - 2018-09-25 17:11 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-21 22:21 - 2017-10-21 22:24 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-25 17:09 - 2018-09-25 17:11 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-29 13:38 - 2018-08-29 13:39 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-28 22:54 - 2018-04-28 22:57 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-29 13:38 - 2018-08-29 13:41 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 20:51 - 2018-08-18 20:53 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-18 20:51 - 2018-08-18 20:53 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-28 22:54 - 2018-04-28 22:59 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-25 17:09 - 2018-09-25 17:11 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-29 13:38 - 2018-08-29 13:39 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-25 17:09 - 2018-09-25 17:09 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-29 13:38 - 2018-08-29 13:41 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-29 13:12 - 2018-07-29 13:14 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1097757772-340121013-3820232409-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 13:25 - 2018-10-25 20:04 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1097757772-340121013-3820232409-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run32: => "Multitimer"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\StartupFolder: => "GatewayLayer 1.3957.lnk"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\StartupFolder: => "SysHelp.lnk"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "6BBF.tmp"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "Z33O4326TK6LUHB"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "0MVTI6U7CP1FQSN"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "W08DNQXJ40SVYQY"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "N69O8XSIHMRG99G"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "3TCC87PUDQEBDTT"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "89ATK3BXG26A28Y"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "H0Z9FYNAM5DE6YU"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "4SP9CBOQ17QCPB9"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "PYVO235BTLQL06O"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "AB1RV8ZDKRNGT8U"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "F9O609ETS767SM1"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "NGI1T7FRVHFOYET"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "PC2GVCFTVJDD8BO"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "6J43F4T2S28FWFX"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "ZIBSUGYKPI0K2CU"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "UQD8U8DGUXFKKFM"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "909410"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "Chameleon Explorer"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "Chameleon Folder"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "481748"
HKU\S-1-5-21-1097757772-340121013-3820232409-1001\...\StartupApproved\Run: => "H5QS7Q99CT7UB4R"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D2CAAFF4-FD04-4C2F-8BBD-63232A35FA5A}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{344BE45D-005D-4E72-B4D8-686D6D61D9D4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{1190D592-F4EF-4C4C-8FC8-0BCCE51EB811}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{89FA4AB8-B0EE-4CE1-A4DB-3CB439728D63}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{969CBDBA-19AD-4DB2-8B65-F0B45F56DF8A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{3D1B63C1-AE2A-465E-82FC-D196A57E789D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DE4EF0F9-83A9-4D33-843F-4270540E6FD2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F50EDFA1-C7D8-4E74-9E78-9F4367E52D4A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{57119C09-C175-44C2-87D5-FFB88E633858}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{4ACC424A-2032-4D2F-B2E0-6C3E9FACB180}] => (Block) %ProgramFiles%\Tekla Structures\20.1\nt\bin\TeklaStructures.exe
FirewallRules: [{E20A960D-58ED-4114-B3FE-CDF078634FCE}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{821F57CA-DDB7-4905-8D92-E8CBD7FCFFCC}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{A744F80B-CDC0-458E-A63D-547FD49437A5}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{605B0A69-F87B-4892-959C-068F22307378}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{89046C87-AB79-4F12-BBDB-71277DE19779}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{B2326148-A163-46E3-B03C-89B93983092C}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{C5AA1609-B2D0-4574-AC54-34D50514626B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7167C368-8E78-455C-819E-5FC35D5B1651}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8F7B5B72-2C8B-43BA-ACD6-2B66FBC8F851}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{76F0C4BC-890B-4721-AFFC-29E106374409}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{ECE89E79-A955-4E93-81C7-919F17C5E575}C:\windows\system32\rundll32.exe] => (Block) C:\windows\system32\rundll32.exe
FirewallRules: [UDP Query User{837AF45C-5685-429D-B81F-EB933C27EC46}C:\windows\system32\rundll32.exe] => (Block) C:\windows\system32\rundll32.exe
FirewallRules: [{51307C68-D63E-4783-831D-2A38FB4ABC7F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{28DA25A8-A062-4DCC-9206-8836772161ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

25-10-2018 15:35:36 Removed FARO LS 1.1.505.0 (64bit)

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: N5321 gw
Description: N5321 gw
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/08/2018 08:35:07 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible Outlook. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (10/25/2018 09:40:07 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MEDREDAX240)
Description: المسالةالمسالة-2147467263

Error: (10/25/2018 09:40:07 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MEDREDAX240)
Description: httphttp-2147467263

Error: (10/25/2018 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Notes.exe, version : 3.0.118.0, horodatage : 0x5ba41cbd
Nom du module défaillant : CoreUIComponents.dll, version : 10.0.17134.112, horodatage : 0xad174454
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000083d22
ID du processus défaillant : 0x24b4
Heure de début de l’application défaillante : 0x01d46ca2b5c78229
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.0.118.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
ID de rapport : 17b44140-4130-4c9b-ae29-7c2d111b8e5d
Nom complet du package défaillant : Microsoft.MicrosoftStickyNotes_3.0.118.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (10/25/2018 08:38:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Notes.exe, version : 3.0.118.0, horodatage : 0x5ba41cbd
Nom du module défaillant : CoreUIComponents.dll, version : 10.0.17134.112, horodatage : 0xad174454
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000083d22
ID du processus défaillant : 0x2c24
Heure de début de l’application défaillante : 0x01d46c9eb94ca7ef
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.0.118.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
ID de rapport : 6c547ba5-eed4-4297-b68a-8d463dac5c49
Nom complet du package défaillant : Microsoft.MicrosoftStickyNotes_3.0.118.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (10/25/2018 08:05:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (10/25/2018 08:04:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a7b95025-cb71-4e34-87df-0f63354632ac}

Error: (10/25/2018 07:38:35 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MEDREDAX240)
Description: المسالةالمسالة-2147467263


Erreurs système:
=============
Error: (11/08/2018 08:35:41 PM) (Source: DCOM) (EventID: 10016) (User: MEDREDAX240)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID MEDREDAX240\U de l’utilisateur (S-1-5-21-1097757772-340121013-3820232409-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:25:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:09:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:06:22 PM) (Source: DCOM) (EventID: 10016) (User: MEDREDAX240)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID MEDREDAX240\U de l’utilisateur (S-1-5-21-1097757772-340121013-3820232409-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:04:51 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:04:51 PM) (Source: DCOM) (EventID: 10010) (User: MEDREDAX240)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/08/2018 08:04:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/08/2018 08:04:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-10-23 14:38:43.124
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Tofsee.T&threatid=2147683703&enterprise=0
Nom : Backdoor:Win32/Tofsee.T
ID : 2147683703
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_C:\Users\U\AppData\Local\Temp\88F3.tmp.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MEDREDAX240\U
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.353.0, AS: 1.279.353.0, NIS: 1.279.353.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-23 14:38:28.990
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.E!cl&threatid=2147723656&enterprise=0
Nom : Trojan:Win32/Fuerboos.E!cl
ID : 2147723656
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files\0X7XRIEBOI\DMECZHKCO.exe; file:_C:\Program Files\K4E5MT6H00\K4E5MT6H0.exe; file:_C:\Program Files\N12RDHAVEG\0Q96LHGWE.exe; file:_C:\Program Files\X5W18MLYBZ\X5W18MLYB.exe; file:_C:\Users\U\AppData\Local\Temp\5MF9J469P5\up.exe; process:_pid:10320,ProcessStart:131847751741156297; process:_pid:13184,ProcessStart:131847753150204791
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\0X7XRIEBOI\DMECZHKCO.exe
Version de la signature : AV: 1.279.353.0, AS: 1.279.353.0, NIS: 1.279.353.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-23 14:37:48.653
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.E!cl&threatid=2147723656&enterprise=0
Nom : Trojan:Win32/Fuerboos.E!cl
ID : 2147723656
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files\0X7XRIEBOI\DMECZHKCO.exe; file:_C:\Program Files\K4E5MT6H00\K4E5MT6H0.exe; file:_C:\Program Files\N12RDHAVEG\0Q96LHGWE.exe; file:_C:\Program Files\X5W18MLYBZ\X5W18MLYB.exe; file:_C:\Users\U\AppData\Local\Temp\5MF9J469P5\up.exe; process:_pid:10320,ProcessStart:131847751741156297; process:_pid:13184,ProcessStart:131847753150204791
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\U\AppData\Local\Temp\is-DV5OG.tmp\up.exe
Version de la signature : AV: 1.279.353.0, AS: 1.279.353.0, NIS: 1.279.353.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-23 14:37:48.273
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.E!cl&threatid=2147723656&enterprise=0
Nom : Trojan:Win32/Fuerboos.E!cl
ID : 2147723656
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\ShutdownTime\9CU4W.exe; process:_pid:14208,ProcessStart:131847753362802170; regkey:_HKCU@S-1-5-21-1097757772-340121013-3820232409-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\KRQ5ZMV1HHLOSTW; runkey:_HKCU@S-1-5-21-1097757772-340121013-3820232409-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\KRQ5ZMV1HHLOSTW
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\ShutdownTime\9CU4W.exe
Version de la signature : AV: 1.279.353.0, AS: 1.279.353.0, NIS: 1.279.353.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-23 14:37:12.615
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.O&threatid=2147723196&enterprise=0
Nom : Trojan:Win32/Ludicrouz.O
ID : 2147723196
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Common Files\Techfind\uninstall.exe; file:_C:\ProgramData\Quoteex\Quoteex.exe; process:_pid:15104,ProcessStart:131847752495972177
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.279.353.0, AS: 1.279.353.0, NIS: 1.279.353.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-23 14:08:16.861
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.353.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-10-23 13:15:55.684
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.233.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-10-18 14:53:31.164
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.1174.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-10-09 15:53:35.074
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.811.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2018-10-09 15:53:35.073
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.811.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

CodeIntegrity:
===================================

Date: 2018-10-25 20:55:31.872
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 20:55:31.861
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 20:55:31.851
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 17:09:21.241
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 17:09:21.231
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 17:09:21.216
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 16:38:47.405
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-10-25 16:38:47.402
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\SoftwareDistribution\SIH\bin\cbs\{843B4536-01FB-11E8-8514-705A0F491A19}\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.15063.850_none_0919f37e782d23f6\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-4600U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 30%
Mémoire physique - RAM - totale: 7879.66 MB
Mémoire physique - RAM - disponible: 5499.16 MB
Mémoire virtuelle totale: 9095.66 MB
Mémoire virtuelle disponible: 6798.61 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:119.84 GB) (Free:16.69 GB) NTFS
Drive d: (Data) (Fixed) (Total:117.19 GB) (Free:26.31 GB) NTFS

\\?\Volume{2008e54b-91fb-11e5-824b-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{7c71c483-0000-0000-0000-40fc1d000000}\ () (Fixed) (Total:0.9 GB) (Free:0.46 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7C71C483)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=925 MB) - (Type=27)
Partition 4: (Not Active) - (Size=117.2 GB) - (Type=0F Extended)

==================== Fin de Addition.txt ============================