Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.03.2019
Exécuté par ALAIN ET JOSIANE (09-03-2019 09:40:19)
Exécuté depuis C:\Users\ALAIN ET JOSIANE\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-06-07 06:17:16)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1566065791-3978765837-2724220049-500 - Administrator - Disabled)
ALAIN ET JOSIANE (S-1-5-21-1566065791-3978765837-2724220049-1001 - Administrator - Enabled) => C:\Users\ALAIN ET JOSIANE
DefaultAccount (S-1-5-21-1566065791-3978765837-2724220049-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1566065791-3978765837-2724220049-1006 - Limited - Enabled)
Invité (S-1-5-21-1566065791-3978765837-2724220049-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1566065791-3978765837-2724220049-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Amazon Assistant (HKLM-x32\...\{42FA793A-4E94-4FA3-A638-9B4B6B1D6A25}) (Version: 10.18.0221 - Amazon) <==== ATTENTION
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\Host App Service) (Version: 0.273.2.988 - SweetLabs) <==== ATTENTION
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.10810 - CyberLink Corp.)
CyberLink Power2Go 11 (HKLM-x32\...\{7A3F32E0-D8E1-40C1-8E1B-1F5693F2ADE0}) (Version: 11.0.2712d - CyberLink Corp.)
CyberLink Power2Go 11 Content Pack (HKLM-x32\...\{DE5573D6-AFCC-4484-AA03-67C41D1124DC}) (Version: 11.0.0920.0 - CyberLink Corp.)
CyberLink PowerDVD 18 (HKLM-x32\...\{0F4F617F-E8D5-46A3-A0F9-43855182A3B1}) (Version: 18.0.2307.62 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.1.9913.0 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
FilmoTV (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\FilmoTV) (Version: - FILMOLINE)
Flixster Video (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\5cdf686a56bda3b1) (Version: 2.7.0.602 - Flixster Video)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
HP ENVY 5530 series Aide (HKLM-x32\...\{E0C083EB-7C0A-4748-A45C-55A4A040446D}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{7B0ACC7D-9AEE-4825-8AED-C7AC166034AB}) (Version: 17.1.1527.1534 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Logiciel de base du périphérique HP ENVY 5530 series (HKLM\...\{CEF6164C-1BFD-4215-A750-D78916BC6D1F}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.11231.20174 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
msvcrt_installer (HKLM-x32\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH)
myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA)
myCANAL (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\2587424508.player.canalplus.fr) (Version: - player.canalplus.fr)
MyTF1VOD-Player 1.0.2 (HKLM-x32\...\tf1player_is1) (Version: 1.0.2 - TF1)
Notification Mail (HKLM-x32\...\MailNotifier) (Version: 4.2.0-Fr1.0 - Orange)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Orange Inside (HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\Orange Inside) (Version: 2.4.0.0 - Orange)
Orange Update (HKLM-x32\...\Orange Update) (Version: 3.4.0.1 - Orange)
Panneau de configuration NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Safety Browsing (HKLM-x32\...\Safety Browsing) (Version: 2.1.0.4 - Balmain Management Ltd)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
System Optimizer (HKLM\...\Security Cleaner llc System Optimizer) (Version: 1.0.1 - Security Cleaner llc) <==== ATTENTION
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1566065791-3978765837-2724220049-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [$PowerDVD18] -> {EF1ED1FB-2224-4150-B12A-CDDE6D442D5A} => C:\ProgramData\CyberLink\PowerDVD18\OpenWith\PDVD_Shell64.dll [2018-11-12] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [CLVDShellExt11] -> {0A968D6C-1B49-4200-94C3-CDDDD6E40454} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt11.dll [2018-04-18] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers2: [CLVDShellExt11] -> {0A968D6C-1B49-4200-94C3-CDDDD6E40454} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt11.dll [2018-04-18] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2-x32: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\ALAIN ET JOSIANE\AppData\Roaming\Orange\OrangeInside\OIExt.dll -> Pas de fichier
ContextMenuHandlers3-x32: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\ALAIN ET JOSIANE\AppData\Roaming\Orange\OrangeInside\OIExt.dll -> Pas de fichier
ContextMenuHandlers4-x32: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\ALAIN ET JOSIANE\AppData\Roaming\Orange\OrangeInside\OIExt.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5-x32: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\ALAIN ET JOSIANE\AppData\Roaming\Orange\OrangeInside\OIExt.dll -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {01888658-9225-4DF4-A69B-233AEFA9FD5E} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service"
Task: {01888658-9225-4DF4-A69B-233AEFA9FD5E} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service"
Task: {0464AF7E-A1F5-493C-A5D3-F90D710CE008} - System32\Tasks\Secured Yahoo Powered fofas => C:\Windows\system32\wscript.exe "C:\ProgramData\{F9F33C90-73B1-B656-F577-28146F35A3DA}\mori.txt" "68747470733a2f2f64337331746b67396634323534712e636c6f756466726f6e742e6e6574" "433a5c50726f6772616d446174615c7b46394633334339302d373342312d423635362d463537372d3238313436463335413344417d5c63696e61736f" "433a5c50726f6772616d446174615c7b46 (l'élément de données a 120 caractères en plus). <==== ATTENTION
Task: {07A909AA-3919-4046-B845-D6514D9B274D} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated)
Task: {21C6AA08-CBE2-4CD6-8F90-CC016B32FD23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {351C7393-7D0C-4393-BA41-972F330B6C2E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3CFEC3C3-B2D1-4284-A7FB-072B2F6CDF44} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3D1CE6F4-780D-481A-9848-ECEAAB0E261F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4FE34FA1-5692-4BEB-ADAD-442B987060EF} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated -> )
Task: {5A9DF637-2B4C-4238-972C-695C94A4A79D} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer Incorporated -> Acer Incorporated)
Task: {68B3AAE8-8434-4785-B472-A9672204A750} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe (Acer Incorporated -> Acer Incorporated)
Task: {748B69A5-2729-4B29-AFDA-D96957489194} - System32\Tasks\ruforehik\{22A822F2-15C3-8F23-7EFB-02C3065827B1} => C:\PROGRA~2\COMMON~1\brick\RUFORE~1.EXE
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe (Acer Incorporated -> Acer Incorporated)
Task: {7B56301D-87C6-4A37-A5C0-B2E72480D887} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8093BECB-4830-4056-A227-02ECA70CE71B} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat <==== ATTENTION
Task: {849C0B42-E7DD-4838-A4F1-ED81EE5F8BC3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {89AB4F3C-ECEC-48B8-9303-5361AD46262E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A5B4AC6E-C850-4CA0-9063-C2FFE92BC1B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B6EC619E-2244-44F5-BAE1-7AEF727FB297} - System32\Tasks\HP AR Program Upload - c0b242579a174eb9b665eb8967ee617c8852abf10a094088aebe8269aea17cd8 => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe (Hewlett Packard -> TODO: <Company name>)
Task: {D7F45928-1279-48E2-8BB7-CF8A00188BF0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D9A009BD-2877-41D0-BEB4-074FECCF33CC} - System32\Tasks\HP AR Program Upload - 0c00a391f7df453ab5e1a97cd0c2876ac84663bfff794429b7a87adbb658a3d0 => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe (Hewlett Packard -> TODO: <Company name>)
Task: {DADE68CB-9369-4F8D-A185-7D0561F5992E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E06C1666-C816-4B33-9876-AA4703C32E85} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E68457A3-36AD-4A4C-860C-4DDE86B197AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EA69E420-4BFF-40BF-BE07-92B2E431F1EB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {F075D5E9-05FD-44D1-B090-1C0B493843C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {F8907442-F6A9-4149-926B-81E08B4C450E} - System32\Tasks\App Explorer => C:\Users\ALAIN ET JOSIANE\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {FEBBB4A5-16D8-4A6C-8C6A-55FAAA7D3EA8} - System32\Tasks\S-1-5-21-1566065791-3978765837-2724220049-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Secured Yahoo Powered fofas.job => Wscript.exe C:\ProgramData\{F9F33C90-73B1-B656-F577-28146F35A3DA}\mori.txt <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-05-27 21:13 - 2017-06-06 11:06 - 000294912 _____ () [Fichier non signé] C:\ProgramData\FilmoTV\nssm.exe
2015-08-20 17:13 - 2015-06-23 21:36 - 001903232 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2017-05-10 15:12 - 2017-05-10 15:12 - 000294912 _____ () [Fichier non signé] C:\ProgramData\myCANAL\nssm.exe
2015-05-19 08:11 - 2015-05-19 08:11 - 000335872 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-12-20 18:09 - 2018-03-12 10:17 - 000695808 _____ () [Fichier non signé] C:\Program Files (x86)\CyberLink\Power2Go11\tag.dll
2018-12-20 18:09 - 2018-03-12 10:17 - 006228480 _____ (Codejock Software) [Fichier non signé] C:\Program Files (x86)\CyberLink\Power2Go11\ToolkitPro1110vc110U.dll
2018-12-20 18:09 - 2012-11-01 07:10 - 000548352 _____ () [Fichier non signé] C:\Program Files (x86)\CyberLink\Power2Go11\runtime\mediacache\libmatroska.dll
2018-12-20 18:09 - 2012-11-01 07:10 - 000249344 _____ () [Fichier non signé] C:\Program Files (x86)\CyberLink\Power2Go11\runtime\mediacache\libebml.dll
2019-03-06 15:48 - 2017-10-20 10:18 - 000488448 _____ (1f0.de - Hendrik Leppkes) [Fichier non signé] C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe pour Windows\LAVSplitter.ax
2019-03-06 15:48 - 2017-10-20 10:18 - 000245760 _____ () [Fichier non signé] C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe pour Windows\libbluray.dll
2019-03-06 15:48 - 2017-10-20 10:18 - 018088979 _____ () [Fichier non signé] C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe pour Windows\libkernaldec.dll
2019-03-06 15:48 - 2017-10-20 10:18 - 000119888 _____ (Open Source Software community LGPL) [Fichier non signé] C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe pour Windows\pthreadGC2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\amazon.fr -> amazon.fr

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 12:04 - 2019-03-08 08:55 - 000000954 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 quickplayer.mytf1vod.tf1.fr

2017-05-12 18:26 - 2018-05-31 11:32 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

7 27 49 545

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ALAIN ET JOSIANE\Pictures\IMG_20190206_1245084151.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-1566065791-3978765837-2724220049-1001\...\StartupApproved\Run: => "Lync"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{0A041109-DE75-4DFD-B29C-33A3559F52CF}C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{EC738DC0-2ABE-4BD2-91B3-A2583FB175C2}C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [UDP Query User{D18ABB5C-182E-42EB-8D74-0820D1E4AFE2}C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{98918CA9-7984-4080-BF18-997A62898CEF}C:\programdata\mytf1vod-player\tf1launcher.exe] => (Allow) C:\programdata\mytf1vod-player\tf1launcher.exe (TELEVISION FRANCAISE 1 -> )
FirewallRules: [UDP Query User{2FE4E734-AE6D-40F7-9C7C-6CC64322A316}C:\programdata\mytf1vod-player\tf1launcher.exe] => (Allow) C:\programdata\mytf1vod-player\tf1launcher.exe (TELEVISION FRANCAISE 1 -> )
FirewallRules: [{43821131-5011-4AA8-B3FE-582AD1DF70F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4849ACC-96C1-48AB-8A2A-9FCA0EB72B39}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CAE0CD5B-AFDA-4153-B7B0-4899D83DC137}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32F56ED8-B5CB-4DA5-9ABF-21ABE78196FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{49E1107C-E770-44AA-9B7F-250D59CAABCA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF7BDFD1-B1A6-4024-BC79-4B6381414176}] => (Allow) D:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [{9E83691D-3E04-4345-8D18-06E4D97CC3C6}] => (Allow) D:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [TCP Query User{08FBE2C1-1F29-4B59-9D52-88C08C3EA480}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Pas de fichier
FirewallRules: [{B3D1332F-9EDD-4859-BEC9-7DEA2926B98F}] => (Allow) C:\ProgramData\MyTF1VOD-Player\nw.exe (TELEVISION FRANCAISE 1 -> TF1)
FirewallRules: [{C7C598A8-1226-429E-9A0B-F5E05F1921FF}] => (Allow) C:\ProgramData\MyTF1VOD-Player\tf1launcher.exe (TELEVISION FRANCAISE 1 -> )
FirewallRules: [TCP Query User{5B6034C9-E299-4514-85E7-CC201466308E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [UDP Query User{6B79065A-C9DF-4261-99A6-9238C19991BA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [{2B6AD6D3-335F-4BEC-A49E-10C912CA486F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{85299A17-1914-4E43-AA24-41A0140D61FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Kernel\DMS\CLMSServerPDVD18.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{4424183D-2F88-4140-B08F-4E5B1634AC9F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD18Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{80D4726F-CF10-49A5-A59F-DA3586B7940A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{DA4C4A63-C7D5-4DB7-8783-F0751C34B550}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{0B771231-5E5E-4095-9B03-09460839FC2C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{614DAC17-5B12-43F5-A741-653A0660AF3D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D895D1A-CE49-4BA5-B689-2886E0AD21EF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD94AD61-00A4-4224-8F0A-48AF20E855E1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{17F8DFF6-ECBD-4380-8D75-9832DC8CB198}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{42F2F0B3-123E-44C9-B249-05DFB145E04E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{678155B6-94FF-47F7-BFD9-6589FC111956}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A12F6876-5C4F-4C34-B271-9CDD53F926B3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E18E8FE-F7CB-45ED-938A-A3AA9DE9D937}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{58EF5D66-09E4-4885-B609-D32E93047DDD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

==================== Points de restauration =========================

21-02-2019 15:34:52 Point de contrôle planifié
01-03-2019 19:51:06 Windows Update
06-03-2019 15:40:44 WinZip 23.0 supprimé.
08-03-2019 08:28:25 Removed WinZip 23.0.
08-03-2019 21:37:38 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/09/2019 09:08:47 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: JOSIANE-ALAIN)
Description: httphttp-2147467263

Error: (03/09/2019 07:29:53 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: JOSIANE-ALAIN)
Description: httphttp-2147467263

Error: (03/09/2019 07:21:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN ET JOSIANE\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/09/2019 07:17:48 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).

Error: (03/09/2019 07:17:43 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).

Error: (03/08/2019 11:26:18 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN ET JOSIANE\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/08/2019 11:22:27 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).

Error: (03/08/2019 11:22:27 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).


Erreurs système:
=============
Error: (03/09/2019 07:45:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:28:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:26:51 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:24:43 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:24:38 AM) (Source: DCOM) (EventID: 10016) (User: JOSIANE-ALAIN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID JOSIANE-ALAIN\ALAIN ET JOSIANE de l’utilisateur (S-1-5-21-1566065791-3978765837-2724220049-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:23:59 AM) (Source: DCOM) (EventID: 10016) (User: JOSIANE-ALAIN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID JOSIANE-ALAIN\ALAIN ET JOSIANE de l’utilisateur (S-1-5-21-1566065791-3978765837-2724220049-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:23:30 AM) (Source: DCOM) (EventID: 10016) (User: JOSIANE-ALAIN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscCloudBackupProvider
et l’APPID
Non disponible
au SID JOSIANE-ALAIN\ALAIN ET JOSIANE de l’utilisateur (S-1-5-21-1566065791-3978765837-2724220049-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 07:23:17 AM) (Source: DCOM) (EventID: 10016) (User: JOSIANE-ALAIN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscCloudBackupProvider
et l’APPID
Non disponible
au SID JOSIANE-ALAIN\ALAIN ET JOSIANE de l’utilisateur (S-1-5-21-1566065791-3978765837-2724220049-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-03-07 07:38:23.699
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : JOSIANE-ALAIN\ALAIN ET JOSIANE
Nom du processus : C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Version de la signature : AV: 1.289.589.0, AS: 1.289.589.0, NIS: 1.289.589.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-07 07:38:22.329
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe; process:_pid:5332,ProcessStart:131964141812955504
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Version de la signature : AV: 1.289.589.0, AS: 1.289.589.0, NIS: 1.289.589.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-07 07:36:39.416
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : JOSIANE-ALAIN\ALAIN ET JOSIANE
Nom du processus : C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Version de la signature : AV: 1.289.589.0, AS: 1.289.589.0, NIS: 1.289.589.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-03-07 07:36:27.654
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\ALAIN ET JOSIANE\AppData\Local\Temp\tmp10754894\dunali.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.289.589.0, AS: 1.289.589.0, NIS: 1.289.589.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

Date: 2019-02-28 18:36:20.291
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0
Nom : Trojan:Win32/Bluteal!rfn
ID : 2147724737
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\ALAIN ET JOSIANE\AppData\Local\wfOr.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : JOSIANE-ALAIN\ALAIN ET JOSIANE
Nom du processus : C:\Windows\System32\cmd.exe
Version de la signature : AV: 1.289.106.0, AS: 1.289.106.0, NIS: 1.289.106.0
Version du moteur : AM: 1.1.15700.9, NIS: 1.1.15700.9

CodeIntegrity:
===================================

Date: 2018-06-18 09:13:51.267
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.16299.15_none_f2b6706a39a0f009\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-18 09:13:51.089
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.16299.15_none_f2b6706a39a0f009\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-18 09:13:50.666
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.16299.15_none_f2b6706a39a0f009\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-18 09:13:50.412
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.16299.15_none_f2b6706a39a0f009\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 90%
Mémoire physique - RAM - totale: 4010.45 MB
Mémoire physique - RAM - disponible: 397.93 MB
Mémoire virtuelle totale: 6570.45 MB
Mémoire virtuelle disponible: 2044.04 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:657.77 GB) NTFS

\\?\Volume{b0b32263-7221-4fc3-aa42-257898b20eba}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{b68742ac-9a20-4a44-b059-80076fdb2dbc}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8CBFD9A8)

Partition: GPT.

==================== Fin de Addition.txt ============================