Mon ordi fonctionne au ralenti puis se bloque au bout d'une demie heure...
Résolu/Fermé
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
-
19 mai 2021 à 12:22
Phoco Messages postés 14 Date d'inscription samedi 1 juillet 2017 Statut Membre Dernière intervention 1 septembre 2022 - 31 mai 2021 à 10:17
Phoco Messages postés 14 Date d'inscription samedi 1 juillet 2017 Statut Membre Dernière intervention 1 septembre 2022 - 31 mai 2021 à 10:17
A voir également:
- Microsoft update health tools c'est quoi
- Mon ordi rame que faire - Guide
- Uptobox bloqué - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Comment reinitialiser un ordi - Guide
- Code puk bloqué - Guide
13 réponses
MisteryBean
Messages postés
8671
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
1 215
27 mai 2021 à 13:03
27 mai 2021 à 13:03
RE_
OK , continue
OK , continue
MisteryBean
Messages postés
8671
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
1 215
19 mai 2021 à 12:41
19 mai 2021 à 12:41
Salut
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
19 mai 2021 à 13:13
19 mai 2021 à 13:13
Salut et merci pour ta réponse...
Quand je tente de télécharger Crystal Diskinfo, une page apparait qui dit: "ce site ne peut pas fournir de connexion sécurisée. dl.clubic.com a envoyé une réponse incorrecte" on me propose d'actualiser et quand j'actualise Malwarebytes intervient et me dit: motif du blocage: cheval de Troie....
Quand je tente de télécharger Crystal Diskinfo, une page apparait qui dit: "ce site ne peut pas fournir de connexion sécurisée. dl.clubic.com a envoyé une réponse incorrecte" on me propose d'actualiser et quand j'actualise Malwarebytes intervient et me dit: motif du blocage: cheval de Troie....
bazfile
Messages postés
53544
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 448
19 mai 2021 à 13:31
19 mai 2021 à 13:31
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
19 mai 2021 à 18:16
19 mai 2021 à 18:16
OK merci
alors la couleur est bleue, l'état de santé est bon et la température est de 27°...
alors la couleur est bleue, l'état de santé est bon et la température est de 27°...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8671
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
1 215
19 mai 2021 à 18:24
19 mai 2021 à 18:24
RE_
Pour voir
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Pour voir
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
26 mai 2021 à 09:52
26 mai 2021 à 09:52
Bonjour Mistery Bean,
Désolé pour la réponse tardive...
Voici les rapports:
FRST
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 25-05-2021
Exécuté par ASUS (administrateur) sur DESKTOP-871J6O2 (ASUSTeK COMPUTER INC. X556UJ) (26-05-2021 07:43:41)
Exécuté depuis C:\Users\ASUS\OneDrive\Images
Profils chargés: ASUS
Platform: Windows 10 Pro Version 21H1 19043.985 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHeciSvc.exe
(JRD COMMUNICATION (SHENZHEN) LTD -> ) C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ModemListener.exe
(JRD COMMUNICATION (SHENZHEN) LTD -> ) C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ServiceManager.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\21.083.0425.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Popcorn Time) [Fichier non signé] C:\Program Files (x86)\Popcorn Time\Updater.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Orange_MEA MIFI40 ModemListener] => C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ModemListener.exe [172840 2016-07-01] (JRD COMMUNICATION (SHENZHEN) LTD -> )
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33770112 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-13] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {066F4EEB-3CBA-41E8-9A14-8D7141EEFCEE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-05-20] (Piriform Software Ltd -> Piriform)
Task: {0B03A0F2-CD9F-4F9A-9051-2CA7A1219AB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B0B615C-C17A-417B-B723-996B69EB91CB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28158080 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5C10ECA4-535A-4485-9436-D9586C234C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {74635272-CAE6-44CB-9675-0D7E90882AE5} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [108016 2021-05-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {A2595D9A-9D41-4367-9DF2-13B6D73B5EC1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {BD6F8E77-E89A-49E1-91B4-DF87D31D7657} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {C08D312D-7378-4E82-8A58-568EA56557DC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Task: {D966FBFB-CC21-451C-B00E-CD50841A8A38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{2f97ebcf-6168-4370-82af-747a2afa7823}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{722e2549-7f57-47bf-92af-4f63f080170c}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{c99016ef-2549-492e-a8aa-cc99b8111dee}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-26]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: jimqb9d7.default
FF ProfilePath: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default [2021-05-26]
FF Extension: (Facebook Container) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\@contain-facebook.xpi [2021-05-07]
FF Extension: (Avast Online Security) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\wrc@avast.com.xpi [2021-02-19]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-18]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-23]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default [2021-05-26]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com./"
CHR Extension: (Docs) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-07]
CHR Extension: (Google Drive) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-07]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-18]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2021-02-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R2 Orange_MEA MIFI40 Modem Device Helper; C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ServiceManager.exe [78120 2016-06-17] (JRD COMMUNICATION (SHENZHEN) LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2018-04-06] (Popcorn Time) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 bcmsmbsp; C:\WINDOWS\System32\drivers\bcmsmbsp.sys [54048 2015-09-10] (Broadcom Corporation -> Broadcom Corporation.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl3e3088a1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC31C102-3E7A-49BA-8001-2B704B77432D}\MpKslDrv.sys [107744 2021-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsla7295ebd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC31C102-3E7A-49BA-8001-2B704B77432D}\MpKslDrv.sys [107744 2021-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-26 07:06 - 2021-05-26 07:06 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-26 07:05 - 2021-05-26 07:05 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-26 07:05 - 2021-05-26 07:05 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-19 17:14 - 2021-05-19 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-05-19 17:13 - 2021-05-19 17:14 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-05-19 12:03 - 2021-05-24 03:08 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-19 12:01 - 2021-05-24 03:04 - 000000000 ____D C:\Users\ASUS\AppData\Local\BraveSoftware
2021-05-16 18:57 - 2021-05-26 07:06 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\IGDump
2021-05-16 16:28 - 2021-05-16 16:28 - 000000000 ____D C:\Users\ASUS\AppData\Local\mbam
2021-05-16 16:27 - 2021-05-16 16:27 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-16 16:27 - 2021-05-16 16:27 - 000002021 _____ C:\ProgramData\Bureau\Malwarebytes.lnk
2021-05-16 16:27 - 2021-05-16 16:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-16 16:24 - 2021-05-16 16:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-12 13:02 - 2021-05-12 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 13:02 - 2021-05-12 13:02 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 13:02 - 2021-05-12 13:02 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-12 13:02 - 2021-05-12 13:02 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-12 13:01 - 2021-05-12 13:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 13:01 - 2021-05-12 13:01 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 13:01 - 2021-05-12 13:01 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 13:01 - 2021-05-12 13:01 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 13:01 - 2021-05-12 13:01 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 13:00 - 2021-05-12 13:00 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 13:00 - 2021-05-12 13:00 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 13:00 - 2021-05-12 13:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 12:59 - 2021-05-12 12:59 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 12:59 - 2021-05-12 12:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-12 01:06 - 2021-05-12 01:06 - 007042809 _____ C:\Users\ASUS\Downloads\210313 - 12 - Apfelstrudel11.mp4
2021-05-11 19:28 - 2021-05-11 19:28 - 006605871 _____ C:\Users\ASUS\Downloads\BEBES CHINOIS - Ils iront loin dans la vie !.mp4
2021-05-11 19:27 - 2021-05-11 19:28 - 005457480 _____ C:\Users\ASUS\Downloads\Asie 2.avi
2021-05-11 19:27 - 2021-05-11 19:27 - 003467250 _____ C:\Users\ASUS\Downloads\Asie 1 (1).avi
2021-05-11 18:24 - 2021-05-11 18:24 - 003467250 _____ C:\Users\ASUS\Downloads\Asie 1.avi
2021-05-11 08:04 - 2021-05-11 08:04 - 003454938 _____ C:\Users\ASUS\Downloads\Laurel & Hardy en Vacances ( video ).mp4
2021-05-11 04:39 - 2021-05-11 04:39 - 001497235 _____ C:\Users\ASUS\Downloads\119330115_366134184569144_6322042409534596624_n11.mp4
2021-05-11 04:36 - 2021-05-11 04:36 - 002185255 _____ C:\Users\ASUS\Downloads\Il ne comprend rien le bonhomme.mp4
2021-05-10 12:54 - 2021-05-10 12:54 - 001142338 _____ C:\Users\ASUS\Downloads\VID-20210103-WA0003111.mp4
2021-05-08 11:02 - 2021-05-08 11:02 - 008638810 _____ C:\Users\ASUS\Downloads\VID-20210214-WA0000.mp4
2021-05-06 20:08 - 2021-05-06 20:08 - 007448806 _____ C:\Users\ASUS\Downloads\VID-20210428-WA0000.mp4
2021-05-06 07:52 - 2021-05-06 07:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-05 10:45 - 2021-05-09 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-26 07:44 - 2021-04-07 14:27 - 000000000 ____D C:\FRST
2021-05-26 07:29 - 2018-06-07 15:32 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\Mozilla
2021-05-26 07:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-26 07:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-26 07:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-26 07:10 - 2020-06-09 21:51 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-26 07:09 - 2021-03-30 17:39 - 000000000 ____D C:\Program Files\CCleaner
2021-05-26 07:09 - 2020-06-09 21:51 - 000002280 _____ C:\ProgramData\Bureau\Microsoft Edge.lnk
2021-05-26 07:08 - 2018-05-29 07:40 - 000000000 ___RD C:\Users\ASUS\OneDrive
2021-05-26 07:05 - 2020-08-25 20:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-26 07:05 - 2020-08-25 19:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-26 07:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-26 07:05 - 2018-05-29 09:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-26 07:05 - 2018-05-29 08:08 - 000000000 __SHD C:\Users\ASUS\IntelGraphicsProfiles
2021-05-26 07:02 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-26 06:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-26 06:40 - 2020-08-25 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-26 06:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-26 06:00 - 2018-11-01 17:58 - 000000000 ____D C:\Users\ASUS\AppData\Local\CrashDumps
2021-05-26 05:53 - 2021-03-30 17:39 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-26 05:40 - 2018-06-07 13:34 - 000000000 ____D C:\Users\ASUS\AppData\Local\PokerStars
2021-05-24 21:41 - 2020-08-25 09:31 - 000000000 ____D C:\Users\ASUS
2021-05-24 20:33 - 2020-08-25 20:20 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1380111434-23761340-2655527923-1001
2021-05-24 20:33 - 2020-08-25 09:31 - 000002398 _____ C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-24 18:39 - 2020-06-12 15:08 - 000012764 _____ C:\Users\ASUS\OneDrive\Documents\Epargnes.xlsx
2021-05-24 16:05 - 2020-08-25 20:04 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-24 16:05 - 2019-12-07 15:50 - 000757966 _____ C:\WINDOWS\system32\perfh00C.dat
2021-05-24 16:05 - 2019-12-07 15:50 - 000142720 _____ C:\WINDOWS\system32\perfc00C.dat
2021-05-24 15:56 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-16 16:27 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-16 08:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-15 16:23 - 2019-09-26 15:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-12 13:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 13:39 - 2020-08-25 19:58 - 000442272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-12 13:36 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-12 13:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 13:10 - 2019-12-07 15:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 11:45 - 2019-09-26 15:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:41 - 2019-09-26 15:21 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-09 10:33 - 2018-05-29 08:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-07 07:54 - 2019-06-16 16:33 - 000000000 ____D C:\Users\ASUS\AppData\Local\ElevatedDiagnostics
2021-05-06 07:51 - 2018-05-29 08:01 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-29 11:57 - 2020-08-22 07:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-26 03:57 - 2020-08-25 20:20 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 03:57 - 2020-08-25 20:20 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
et ADDITION
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-05-2021
Exécuté par ASUS (26-05-2021 07:46:42)
Exécuté depuis C:\Users\ASUS\OneDrive\Images
Windows 10 Pro Version 21H1 19043.985 (X64) (2020-08-25 19:22:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1380111434-23761340-2655527923-500 - Administrator - Disabled)
ASUS (S-1-5-21-1380111434-23761340-2655527923-1001 - Administrator - Enabled) => C:\Users\ASUS
DefaultAccount (S-1-5-21-1380111434-23761340-2655527923-503 - Limited - Disabled)
Invité (S-1-5-21-1380111434-23761340-2655527923-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1380111434-23761340-2655527923-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Reader 9.2 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
Airbox (HKLM-x32\...\Orange_MEA MIFI40 Airbox_is1) (Version: - Alcatel)
AJL version 5.7 (HKLM-x32\...\{800B8139-F5ED-4F73-A383-63C5CC878FB7}_is1) (Version: 5.7 - JLP Fractware)
AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7325 - Intel Corporation)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1380111434-23761340-2655527923-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.0 - NVIDIA Corporation)
Mozilla Firefox 78.10.1 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 78.10.1 ESR (x86 fr)) (Version: 78.10.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 78.10.1.7793 - Mozilla)
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 5.05 - NCH Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7620 - Realtek Semiconductor Corp.)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 7.01 - NCH Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WordBiz 1.8.7 (HKLM-x32\...\WordBiz_0) (Version: - )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-04] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1108.0_x64__rz1tebttyb220 [2021-05-26] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-24] (Microsoft Studios) [MS Ad]
Photo Editor | Polarr -> C:\Program Files\WindowsApps\613EBCEA.PolarrPhotoEditorAcademicEdition_5.10.200.0_x64__jb41c8remg0x2 [2020-05-30] (Polarr)
Sketchable -> C:\Program Files\WindowsApps\SiliconBendersLLC.Sketchable_5.0.33.0_x64__r2kxzpx527qgj [2021-04-23] (Silicon Benders LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxDTCM.dll [2019-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2018-11-17 14:28 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-07 13:55 - 2019-07-31 06:53 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A613B02A-F811-4EA6-9D96-D7AB7280F806}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{250E9E90-C4B0-4CF5-B292-E87C36A42D57}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{837D9EDD-5810-4A19-9F66-5A207182B3B9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45BB6B51-FB1D-47FD-97D9-7002FF7FFC44}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8B1698C2-E4A0-4BD0-8FFD-E6187342853F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AFF4E115-8B68-4F8C-B33A-0A4198A5E009}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{0FB8D47A-AB76-469E-BE8C-EF06A3B77733}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{BF1913CA-3265-4271-BC22-63FBE59B2E10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FF307701-F7FB-4C4B-A2CA-7BB3D0D7B23A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E3C972F6-EC16-4820-A75A-808EA5D4F3D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FC68628-E397-410B-ADB9-943DCE11868B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0901818-14E4-4975-A71A-891C80BD4E11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1CC277F-6257-40E1-B1FC-B07F29199B83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0E43345-2A52-43DB-8B66-0534FD8CB939}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
05-05-2021 20:29:17 Point de contrôle planifié
12-05-2021 12:09:31 Programme d’installation pour les modules Windows
12-05-2021 12:22:12 Programme d’installation pour les modules Windows
20-05-2021 20:25:32 Point de contrôle planifié
26-05-2021 06:07:21 Programme d’installation pour les modules Windows
26-05-2021 06:55:45 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (05/26/2021 07:05:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/26/2021 07:05:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/26/2021 07:01:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/26/2021 06:59:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:59:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,22) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:58:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:58:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,22) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:57:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Erreurs système:
=============
Error: (05/26/2021 07:09:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (05/26/2021 07:08:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-871J6O2)
Description: Le serveur {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/26/2021 06:04:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/26/2021 05:59:58 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-871J6O2)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (05/26/2021 05:23:19 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 07:45:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 01:12:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 05:56:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Windows Defender:
================
Date: 2021-05-24 10:13:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EF01642B-E85B-43C8-A351-B53F14B586B5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-23 22:04:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5417E564-9E71-45E1-880F-3A3781A5622F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-22 19:46:54
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2BBAEBCB-D48F-4453-B674-FEF69757225D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-22 07:47:38
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {51D0A8E1-8285-4819-B965-7A8BE3D01799}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-21 21:23:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=HackTool%3aMSIL%2fAutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\act\activation.rar; file:_D:\act\activation.rar->activation\Activator\KMSpico (Portable Edition)\AutoPico.exe; file:_D:\act\activation.rar->activation\Activator\KMSpico (Portable Edition)\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-871J6O2\ASUS
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.339.825.0, AS: 1.339.825.0, NIS: 1.339.825.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-06 13:43:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.42.0
Version précédente de la veille de sécurité : 1.337.684.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-05-06 13:43:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.42.0
Version précédente de la veille de sécurité : 1.337.684.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X556UJ.412 01/24/2019
Carte mère: ASUSTeK COMPUTER INC. X556UJ
Processeur: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8053.13 MB
Mémoire physique - RAM - disponible: 3686.53 MB
Mémoire virtuelle totale: 9333.13 MB
Mémoire virtuelle disponible: 4233.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:242.3 GB) (Free:199.38 GB) NTFS
Drive d: () (Fixed) (Total:687.37 GB) (Free:684.84 GB) NTFS
\\?\Volume{085a87cc-048f-4afa-8f86-ecb3aa972896}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{1f390749-f244-41f4-b7c0-267590e60f9c}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{7f4a3f98-1eff-40bd-931d-ddbcf084ed90}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 96CDA2EC)
Partition: GPT.
==================== Fin de Addition.txt =======================
Grand merci à toi pour ton suivi.
Phoco
Désolé pour la réponse tardive...
Voici les rapports:
FRST
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 25-05-2021
Exécuté par ASUS (administrateur) sur DESKTOP-871J6O2 (ASUSTeK COMPUTER INC. X556UJ) (26-05-2021 07:43:41)
Exécuté depuis C:\Users\ASUS\OneDrive\Images
Profils chargés: ASUS
Platform: Windows 10 Pro Version 21H1 19043.985 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHeciSvc.exe
(JRD COMMUNICATION (SHENZHEN) LTD -> ) C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ModemListener.exe
(JRD COMMUNICATION (SHENZHEN) LTD -> ) C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ServiceManager.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\21.083.0425.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Popcorn Time) [Fichier non signé] C:\Program Files (x86)\Popcorn Time\Updater.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Orange_MEA MIFI40 ModemListener] => C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ModemListener.exe [172840 2016-07-01] (JRD COMMUNICATION (SHENZHEN) LTD -> )
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33770112 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-13] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {066F4EEB-3CBA-41E8-9A14-8D7141EEFCEE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-05-20] (Piriform Software Ltd -> Piriform)
Task: {0B03A0F2-CD9F-4F9A-9051-2CA7A1219AB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B0B615C-C17A-417B-B723-996B69EB91CB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28158080 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5C10ECA4-535A-4485-9436-D9586C234C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {74635272-CAE6-44CB-9675-0D7E90882AE5} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [108016 2021-05-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {A2595D9A-9D41-4367-9DF2-13B6D73B5EC1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {BD6F8E77-E89A-49E1-91B4-DF87D31D7657} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {C08D312D-7378-4E82-8A58-568EA56557DC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Task: {D966FBFB-CC21-451C-B00E-CD50841A8A38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{2f97ebcf-6168-4370-82af-747a2afa7823}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{722e2549-7f57-47bf-92af-4f63f080170c}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{c99016ef-2549-492e-a8aa-cc99b8111dee}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-26]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: jimqb9d7.default
FF ProfilePath: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default [2021-05-26]
FF Extension: (Facebook Container) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\@contain-facebook.xpi [2021-05-07]
FF Extension: (Avast Online Security) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\wrc@avast.com.xpi [2021-02-19]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-18]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-23]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default [2021-05-26]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com./"
CHR Extension: (Docs) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-07]
CHR Extension: (Google Drive) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-07]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-18]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2021-02-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R2 Orange_MEA MIFI40 Modem Device Helper; C:\Program Files (x86)\Orange_MEA\MW40\BackgroundService\ServiceManager.exe [78120 2016-06-17] (JRD COMMUNICATION (SHENZHEN) LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2018-04-06] (Popcorn Time) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 bcmsmbsp; C:\WINDOWS\System32\drivers\bcmsmbsp.sys [54048 2015-09-10] (Broadcom Corporation -> Broadcom Corporation.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl3e3088a1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC31C102-3E7A-49BA-8001-2B704B77432D}\MpKslDrv.sys [107744 2021-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsla7295ebd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC31C102-3E7A-49BA-8001-2B704B77432D}\MpKslDrv.sys [107744 2021-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-26 07:06 - 2021-05-26 07:06 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-26 07:05 - 2021-05-26 07:05 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-26 07:05 - 2021-05-26 07:05 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-19 17:14 - 2021-05-19 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-05-19 17:13 - 2021-05-19 17:14 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-05-19 12:03 - 2021-05-24 03:08 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-19 12:01 - 2021-05-24 03:04 - 000000000 ____D C:\Users\ASUS\AppData\Local\BraveSoftware
2021-05-16 18:57 - 2021-05-26 07:06 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\IGDump
2021-05-16 16:28 - 2021-05-16 16:28 - 000000000 ____D C:\Users\ASUS\AppData\Local\mbam
2021-05-16 16:27 - 2021-05-16 16:27 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-16 16:27 - 2021-05-16 16:27 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-16 16:27 - 2021-05-16 16:27 - 000002021 _____ C:\ProgramData\Bureau\Malwarebytes.lnk
2021-05-16 16:27 - 2021-05-16 16:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-16 16:24 - 2021-05-16 16:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-12 13:02 - 2021-05-12 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 13:02 - 2021-05-12 13:02 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 13:02 - 2021-05-12 13:02 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-12 13:02 - 2021-05-12 13:02 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-12 13:01 - 2021-05-12 13:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 13:01 - 2021-05-12 13:01 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 13:01 - 2021-05-12 13:01 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 13:01 - 2021-05-12 13:01 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 13:01 - 2021-05-12 13:01 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 13:00 - 2021-05-12 13:00 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 13:00 - 2021-05-12 13:00 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 13:00 - 2021-05-12 13:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 12:59 - 2021-05-12 12:59 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 12:59 - 2021-05-12 12:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-12 01:06 - 2021-05-12 01:06 - 007042809 _____ C:\Users\ASUS\Downloads\210313 - 12 - Apfelstrudel11.mp4
2021-05-11 19:28 - 2021-05-11 19:28 - 006605871 _____ C:\Users\ASUS\Downloads\BEBES CHINOIS - Ils iront loin dans la vie !.mp4
2021-05-11 19:27 - 2021-05-11 19:28 - 005457480 _____ C:\Users\ASUS\Downloads\Asie 2.avi
2021-05-11 19:27 - 2021-05-11 19:27 - 003467250 _____ C:\Users\ASUS\Downloads\Asie 1 (1).avi
2021-05-11 18:24 - 2021-05-11 18:24 - 003467250 _____ C:\Users\ASUS\Downloads\Asie 1.avi
2021-05-11 08:04 - 2021-05-11 08:04 - 003454938 _____ C:\Users\ASUS\Downloads\Laurel & Hardy en Vacances ( video ).mp4
2021-05-11 04:39 - 2021-05-11 04:39 - 001497235 _____ C:\Users\ASUS\Downloads\119330115_366134184569144_6322042409534596624_n11.mp4
2021-05-11 04:36 - 2021-05-11 04:36 - 002185255 _____ C:\Users\ASUS\Downloads\Il ne comprend rien le bonhomme.mp4
2021-05-10 12:54 - 2021-05-10 12:54 - 001142338 _____ C:\Users\ASUS\Downloads\VID-20210103-WA0003111.mp4
2021-05-08 11:02 - 2021-05-08 11:02 - 008638810 _____ C:\Users\ASUS\Downloads\VID-20210214-WA0000.mp4
2021-05-06 20:08 - 2021-05-06 20:08 - 007448806 _____ C:\Users\ASUS\Downloads\VID-20210428-WA0000.mp4
2021-05-06 07:52 - 2021-05-06 07:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-05 10:45 - 2021-05-09 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-26 07:44 - 2021-04-07 14:27 - 000000000 ____D C:\FRST
2021-05-26 07:29 - 2018-06-07 15:32 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\Mozilla
2021-05-26 07:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-26 07:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-26 07:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-26 07:10 - 2020-06-09 21:51 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-26 07:09 - 2021-03-30 17:39 - 000000000 ____D C:\Program Files\CCleaner
2021-05-26 07:09 - 2020-06-09 21:51 - 000002280 _____ C:\ProgramData\Bureau\Microsoft Edge.lnk
2021-05-26 07:08 - 2018-05-29 07:40 - 000000000 ___RD C:\Users\ASUS\OneDrive
2021-05-26 07:05 - 2020-08-25 20:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-26 07:05 - 2020-08-25 19:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-26 07:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-26 07:05 - 2018-05-29 09:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-26 07:05 - 2018-05-29 08:08 - 000000000 __SHD C:\Users\ASUS\IntelGraphicsProfiles
2021-05-26 07:02 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-26 06:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-26 06:40 - 2020-08-25 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-26 06:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-26 06:00 - 2018-11-01 17:58 - 000000000 ____D C:\Users\ASUS\AppData\Local\CrashDumps
2021-05-26 05:53 - 2021-03-30 17:39 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-26 05:40 - 2018-06-07 13:34 - 000000000 ____D C:\Users\ASUS\AppData\Local\PokerStars
2021-05-24 21:41 - 2020-08-25 09:31 - 000000000 ____D C:\Users\ASUS
2021-05-24 20:33 - 2020-08-25 20:20 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1380111434-23761340-2655527923-1001
2021-05-24 20:33 - 2020-08-25 09:31 - 000002398 _____ C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-24 18:39 - 2020-06-12 15:08 - 000012764 _____ C:\Users\ASUS\OneDrive\Documents\Epargnes.xlsx
2021-05-24 16:05 - 2020-08-25 20:04 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-24 16:05 - 2019-12-07 15:50 - 000757966 _____ C:\WINDOWS\system32\perfh00C.dat
2021-05-24 16:05 - 2019-12-07 15:50 - 000142720 _____ C:\WINDOWS\system32\perfc00C.dat
2021-05-24 15:56 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-16 16:27 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-16 08:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-15 16:23 - 2019-09-26 15:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-12 13:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 13:39 - 2020-08-25 19:58 - 000442272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-12 13:36 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-12 13:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 13:10 - 2019-12-07 15:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 11:45 - 2019-09-26 15:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:41 - 2019-09-26 15:21 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-09 10:33 - 2018-05-29 08:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-07 07:54 - 2019-06-16 16:33 - 000000000 ____D C:\Users\ASUS\AppData\Local\ElevatedDiagnostics
2021-05-06 07:51 - 2018-05-29 08:01 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-29 11:57 - 2020-08-22 07:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-26 03:57 - 2020-08-25 20:20 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 03:57 - 2020-08-25 20:20 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
et ADDITION
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-05-2021
Exécuté par ASUS (26-05-2021 07:46:42)
Exécuté depuis C:\Users\ASUS\OneDrive\Images
Windows 10 Pro Version 21H1 19043.985 (X64) (2020-08-25 19:22:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1380111434-23761340-2655527923-500 - Administrator - Disabled)
ASUS (S-1-5-21-1380111434-23761340-2655527923-1001 - Administrator - Enabled) => C:\Users\ASUS
DefaultAccount (S-1-5-21-1380111434-23761340-2655527923-503 - Limited - Disabled)
Invité (S-1-5-21-1380111434-23761340-2655527923-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1380111434-23761340-2655527923-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Reader 9.2 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
Airbox (HKLM-x32\...\Orange_MEA MIFI40 Airbox_is1) (Version: - Alcatel)
AJL version 5.7 (HKLM-x32\...\{800B8139-F5ED-4F73-A383-63C5CC878FB7}_is1) (Version: 5.7 - JLP Fractware)
AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7325 - Intel Corporation)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1380111434-23761340-2655527923-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.0 - NVIDIA Corporation)
Mozilla Firefox 78.10.1 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 78.10.1 ESR (x86 fr)) (Version: 78.10.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 78.10.1.7793 - Mozilla)
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 5.05 - NCH Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7620 - Realtek Semiconductor Corp.)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 7.01 - NCH Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WordBiz 1.8.7 (HKLM-x32\...\WordBiz_0) (Version: - )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-04] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1108.0_x64__rz1tebttyb220 [2021-05-26] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-24] (Microsoft Studios) [MS Ad]
Photo Editor | Polarr -> C:\Program Files\WindowsApps\613EBCEA.PolarrPhotoEditorAcademicEdition_5.10.200.0_x64__jb41c8remg0x2 [2020-05-30] (Polarr)
Sketchable -> C:\Program Files\WindowsApps\SiliconBendersLLC.Sketchable_5.0.33.0_x64__r2kxzpx527qgj [2021-04-23] (Silicon Benders LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxDTCM.dll [2019-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2018-11-17 14:28 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-07 13:55 - 2019-07-31 06:53 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1380111434-23761340-2655527923-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A613B02A-F811-4EA6-9D96-D7AB7280F806}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{250E9E90-C4B0-4CF5-B292-E87C36A42D57}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{837D9EDD-5810-4A19-9F66-5A207182B3B9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45BB6B51-FB1D-47FD-97D9-7002FF7FFC44}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8B1698C2-E4A0-4BD0-8FFD-E6187342853F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AFF4E115-8B68-4F8C-B33A-0A4198A5E009}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{0FB8D47A-AB76-469E-BE8C-EF06A3B77733}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{BF1913CA-3265-4271-BC22-63FBE59B2E10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FF307701-F7FB-4C4B-A2CA-7BB3D0D7B23A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E3C972F6-EC16-4820-A75A-808EA5D4F3D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FC68628-E397-410B-ADB9-943DCE11868B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0901818-14E4-4975-A71A-891C80BD4E11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1CC277F-6257-40E1-B1FC-B07F29199B83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0E43345-2A52-43DB-8B66-0534FD8CB939}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
05-05-2021 20:29:17 Point de contrôle planifié
12-05-2021 12:09:31 Programme d’installation pour les modules Windows
12-05-2021 12:22:12 Programme d’installation pour les modules Windows
20-05-2021 20:25:32 Point de contrôle planifié
26-05-2021 06:07:21 Programme d’installation pour les modules Windows
26-05-2021 06:55:45 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (05/26/2021 07:05:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/26/2021 07:05:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/26/2021 07:01:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/26/2021 06:59:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:59:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,22) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:58:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:58:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,22) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/26/2021 06:57:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: svchost (3824,D,23) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 197586944 (0x000000000bc6f000) (page 48238 (0xBC6E) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [780707f838ca4313] tandis que la somme de contrôle calculée était [780707f838ca430b]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Erreurs système:
=============
Error: (05/26/2021 07:09:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (05/26/2021 07:08:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-871J6O2)
Description: Le serveur {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/26/2021 06:04:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/26/2021 05:59:58 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-871J6O2)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (05/26/2021 05:23:19 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 07:45:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 01:12:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Error: (05/25/2021 05:56:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Intel Corporation - Display - 26.20.100.7325.
Windows Defender:
================
Date: 2021-05-24 10:13:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EF01642B-E85B-43C8-A351-B53F14B586B5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-23 22:04:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5417E564-9E71-45E1-880F-3A3781A5622F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-22 19:46:54
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2BBAEBCB-D48F-4453-B674-FEF69757225D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-22 07:47:38
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {51D0A8E1-8285-4819-B965-7A8BE3D01799}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-05-21 21:23:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=HackTool%3aMSIL%2fAutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\act\activation.rar; file:_D:\act\activation.rar->activation\Activator\KMSpico (Portable Edition)\AutoPico.exe; file:_D:\act\activation.rar->activation\Activator\KMSpico (Portable Edition)\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-871J6O2\ASUS
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.339.825.0, AS: 1.339.825.0, NIS: 1.339.825.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-21 19:53:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1178.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Date: 2021-05-06 13:43:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.42.0
Version précédente de la veille de sécurité : 1.337.684.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-05-06 13:43:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.42.0
Version précédente de la veille de sécurité : 1.337.684.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X556UJ.412 01/24/2019
Carte mère: ASUSTeK COMPUTER INC. X556UJ
Processeur: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8053.13 MB
Mémoire physique - RAM - disponible: 3686.53 MB
Mémoire virtuelle totale: 9333.13 MB
Mémoire virtuelle disponible: 4233.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:242.3 GB) (Free:199.38 GB) NTFS
Drive d: () (Fixed) (Total:687.37 GB) (Free:684.84 GB) NTFS
\\?\Volume{085a87cc-048f-4afa-8f86-ecb3aa972896}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{1f390749-f244-41f4-b7c0-267590e60f9c}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{7f4a3f98-1eff-40bd-931d-ddbcf084ed90}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 96CDA2EC)
Partition: GPT.
==================== Fin de Addition.txt =======================
Grand merci à toi pour ton suivi.
Phoco
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
26 mai 2021 à 13:32
26 mai 2021 à 13:32
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Ton rapport doit être hébergé
Ton rapport doit être hébergé
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
27 mai 2021 à 10:32
27 mai 2021 à 10:32
Bonjour Lilidurhone,
as-tu reçu mes fichiers ?
je les ai envoyé par Hébergement de fichiers, Security-x.fr
merci
as-tu reçu mes fichiers ?
je les ai envoyé par Hébergement de fichiers, Security-x.fr
merci
bazfile
Messages postés
53544
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 448
Modifié le 27 mai 2021 à 10:59
Modifié le 27 mai 2021 à 10:59
Quels liens ? Je l'ai fait à ta place :
FRST https://up.security-x.fr/file.php?h=R60013c764dbcf7398921faed7d35fb05
Addition https://up.security-x.fr/file.php?h=R6e609317645dee22e67bb5d317712178
Ton pc n'est pas infecté, je te laisse avec MisteryBean pour la suite.
FRST https://up.security-x.fr/file.php?h=R60013c764dbcf7398921faed7d35fb05
Addition https://up.security-x.fr/file.php?h=R6e609317645dee22e67bb5d317712178
Ton pc n'est pas infecté, je te laisse avec MisteryBean pour la suite.
Phoco
Messages postés
14
Date d'inscription
samedi 1 juillet 2017
Statut
Membre
Dernière intervention
1 septembre 2022
27 mai 2021 à 11:00
27 mai 2021 à 11:00
ok .... merci +++++++++++++++
MisteryBean
Messages postés
8671
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
1 215
27 mai 2021 à 11:54
27 mai 2021 à 11:54
Salut,
Comme dit Bazfile , pas d'infection .
---------------
----------------------------------------------
Fais ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
---------------
----------------------------------------------
Désinstalles :
=> Adobe Reader 9.2 - Français
Installes la dernière version si besoin
=> Mozilla Firefox 78.10.1 ESR (x86 fr)
=> Mozilla Maintenance Service
Sauf si utiles
------------------
----------------------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/555233N6 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Voici une vidéo explicative pour poster les rapports
Comme dit Bazfile , pas d'infection .
---------------
----------------------------------------------
Fais ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
---------------
----------------------------------------------
Désinstalles :
=> Adobe Reader 9.2 - Français
Installes la dernière version si besoin
=> Mozilla Firefox 78.10.1 ESR (x86 fr)
=> Mozilla Maintenance Service
Sauf si utiles
------------------
----------------------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/555233N6 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Voici une vidéo explicative pour poster les rapports
Re--
Merci pour ta réponse....
Je suis sur un autre ordi car:
j'ai commencé par décocher, sur Malwarebytes "toujours ajouter Malwarebytes dans le centre de sécurité Windows", j'ai redémarré l'ordi mais tout est bloqué (plus rien ne fonctionne)...
Phoco
Merci pour ta réponse....
Je suis sur un autre ordi car:
j'ai commencé par décocher, sur Malwarebytes "toujours ajouter Malwarebytes dans le centre de sécurité Windows", j'ai redémarré l'ordi mais tout est bloqué (plus rien ne fonctionne)...
Phoco
MisteryBean
Messages postés
8671
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
1 215
27 mai 2021 à 12:51
27 mai 2021 à 12:51
Alors , c'est qu'il y a un gros problème matèriel .
C'est un peu vague !! , il se passe quoi exactement ? , tu arrives sur quelle page ?
j'ai redémarré l'ordi mais tout est bloqué (plus rien ne fonctionne)...
C'est un peu vague !! , il se passe quoi exactement ? , tu arrives sur quelle page ?
alors il était bloqué à la page de départ (là où il y a toutes les icônes Chrome, Edge, Panneau de Config, etc) je l'ai arrêté avec l'interrupteur et je l'ai redémarré ...apparemment ça fonctionne ... je continue ce que tu m'avais demandé de faire ??
est-ce que ceci te convient ?
start::
closeprocesses:
createrestorepoint:
cmd: cscript %windir%\System32\slmgr.vbs /dli
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmartScreenEnabled"="warm"
EndRegedit:
FirewallRules: [{AFF4E115-8B68-4F8C-B33A-0A4198A5E009}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{0FB8D47A-AB76-469E-BE8C-EF06A3B77733}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
C:\Program Files (x86)\Popcorn Time
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C08D312D-7378-4E82-8A58-568EA56557DC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Extension: (Avast Online Security) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\***@*** [2021-02-19]
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2018-04-06] (Popcorn Time) [Fichier non signé]
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
emptytemp:
end::
start::
closeprocesses:
createrestorepoint:
cmd: cscript %windir%\System32\slmgr.vbs /dli
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmartScreenEnabled"="warm"
EndRegedit:
FirewallRules: [{AFF4E115-8B68-4F8C-B33A-0A4198A5E009}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
FirewallRules: [{0FB8D47A-AB76-469E-BE8C-EF06A3B77733}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Fichier non signé]
C:\Program Files (x86)\Popcorn Time
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C08D312D-7378-4E82-8A58-568EA56557DC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Extension: (Avast Online Security) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\jimqb9d7.default\Extensions\***@*** [2021-02-19]
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2018-04-06] (Popcorn Time) [Fichier non signé]
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
emptytemp:
end::
bazfile
Messages postés
53544
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 448
27 mai 2021 à 15:40
27 mai 2021 à 15:40
Non ce n'est pas bon, lis plus attentivement ce que MisteryBean t'a indiqué :
https://forums.commentcamarche.net/forum/affich-37219371-mon-ordi-fonctionne-au-ralenti-puis-se-bloque-au-bout-d-une-demie-heure#11
https://forums.commentcamarche.net/forum/affich-37219371-mon-ordi-fonctionne-au-ralenti-puis-se-bloque-au-bout-d-une-demie-heure#11
Phoco
>
bazfile
Messages postés
53544
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
28 mai 2021 à 10:48
28 mai 2021 à 10:48
Bonjour Bazfile et MisterBean,
Je dois m'absenter et je reviens soit lundi soit mardi, je te transmettrai les documents à mon retour... j'essaierai que la transcription soit correcte (...)
bon we ! et merci encore !!!
Phoco
Je dois m'absenter et je reviens soit lundi soit mardi, je te transmettrai les documents à mon retour... j'essaierai que la transcription soit correcte (...)
bon we ! et merci encore !!!
Phoco
28 mai 2021 à 10:26
Je dois m'absenter et je reviens soit lundi soit mardi, je te transmettrai les documents à mon retour.
bon we ! et merci encore !!!
Phoco
31 mai 2021 à 10:17
Je rentre de weekend et après avoir relu 2 de vos messages ("Ton pc n'est pas infecté" et
"Alors , c'est qu'il y a un gros problème matériel")...je me suis aperçu que c'est ma souris qui était la cause de tous mes problèmes !!!!
Je vous remercie pour votre patiente et vos précieux coups de main !!!
Phoco