Hackoo_Virus_Cleaner v1.0

 **************************** General info ****************************

Running under: Fatima on profile: C:\Users\Fatima
Computer name: FATIMA-PC

Operating System:
Microsoft Windows 7 ?dition Intégrale  Boot Mode:
Normal boot  Antivirus software installed:
ESET Smart Security 8.0  
Executed on: 20/10/2016 @ 17:57:40,73

**************************** Drive info *******************************

Listing currently attached drives:
Caption  Description        VolumeName  C:       Disque fixe local  System      D:       Disque fixe local  Programs    E:       Disque CD-ROM                  F:       Disque fixe local  Data        
Physical drives information:
F: \Device\HarddiskVolume4 NTFS
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS

************************ Disinfection info ****************************

"Deleting BronCoder.wsf Virus" 
Impossible de trouver C:\Users\Fatima\AppData\Local\Temp\BronCoder.wsf
Erreur : le processus "cscript.exe" est introuvable.
Erreur : le processus "wscript.exe" est introuvable.
Opération réussie : le processus "rundll32.exe" de PID 3884 a été arrêté.
Opération réussie : le processus "rundll32.exe" de PID 4376 a été arrêté.
Erreur : le processus "explorar.exe" est introuvable.
Erreur : le processus "AutoIt3.exe" est introuvable.
Erreur : le processus "compiled.exe" est introuvable.
Erreur : le processus "MozillaFirefox.exe" est introuvable.
Erreur : le processus "GoogleChrome.exe" est introuvable.
Erreur : le processus "srvicas.exe" est introuvable.
Erreur : le processus "servicas.exe" est introuvable.
Erreur : le processus "njw0rm.exe" est introuvable.
Erreur : le processus "njrat.exe" est introuvable.
Erreur : le processus "Intel(R)TCP.exe" est introuvable.
Erreur : le processus "Intel(TM)SD.exe" est introuvable.
Erreur : le processus "mshta.exe" est introuvable.
Erreur : le processus "Intel(R)B1.exe" est introuvable.
Erreur : le processus "Intel(R)P15.exe" est introuvable.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    IgfxTray    REG_SZ    C:\Windows\system32\igfxtray.exe
    HotKeysCmds    REG_SZ    C:\Windows\system32\hkcmd.exe
    Persistence    REG_SZ    C:\Windows\system32\igfxpers.exe
    egui    REG_SZ    "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    HDAudDeck    REG_SZ    C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
    iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched    REG_SZ    "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    (par défaut)    REG_SZ    

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL
    (par défaut)    REG_SZ    
    Installed    REG_SZ    1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI
    (par défaut)    REG_SZ    
    Installed    REG_SZ    1
    NoChange    REG_SZ    1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS
    (par défaut)    REG_SZ    
    Installed    REG_SZ    1


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CCleaner Monitoring    REG_SZ    "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    ReportBootOk    REG_SZ    1
    Shell    REG_SZ    Explorer.exe
    PreCreateKnownFolders    REG_SZ    {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    Userinit    REG_SZ    C:\Windows\system32\userinit.exe,
    VMApplet    REG_SZ    SystemPropertiesPerformance.exe /pagefile
    AutoRestartShell    REG_DWORD    0x1
    Background    REG_SZ    0 0 0
    CachedLogonsCount    REG_SZ    10
    DebugServerCommand    REG_SZ    no
    ForceUnlockLogon    REG_DWORD    0x0
    LegalNoticeCaption    REG_SZ    
    LegalNoticeText    REG_SZ    
    PasswordExpiryWarning    REG_DWORD    0x5
    PowerdownAfterShutdown    REG_SZ    0
    ShutdownWithoutLogon    REG_SZ    0
    WinStationsDisabled    REG_SZ    0
    DisableCAD    REG_DWORD    0x1
    scremoveoption    REG_SZ    0
    ShutdownFlags    REG_DWORD    0x2b
    LegalNotice Text    REG_SZ    
    SFCDisable    REG_DWORD    0x0
    System    REG_SZ    

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
    (par défaut)    REG_SZ    Wireless Group Policy
    DisplayName    REG_EXPAND_SZ    @wlgpclnt.dll,-100
    ProcessGroupPolicyEx    REG_SZ    ProcessWLANPolicyEx
    GenerateGroupPolicy    REG_SZ    GenerateWLANPolicy
    DllName    REG_EXPAND_SZ    wlgpclnt.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0E28E245-9368-4853-AD84-6DA3BA35BB75}
    (par défaut)    REG_SZ    Group Policy Environment
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyEnviron
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyEnviron
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExEnviron
    EventSources    REG_SZ    (Group Policy Environment,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-1
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{17D89FEC-5C44-4972-B12D-241CAEF74509}
    (par défaut)    REG_SZ    Group Policy Local Users and Groups
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyLocUsAndGroups
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyLocUsAndGroups
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExLocUsAndGroups
    EventSources    REG_SZ    (Group Policy Local Users and Groups,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-2
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{1A6364EB-776B-4120-ADE1-B63A406A76B5}
    (par défaut)    REG_SZ    Group Policy Device Settings
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyDevices
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyDevices
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExDevices
    EventSources    REG_SZ    (Group Policy Device Settings,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-3
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}
    (par défaut)    REG_SZ    Folder Redirection
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyEx
    DllName    REG_EXPAND_SZ    fdeploy.dll
    NoMachinePolicy    REG_DWORD    0x1
    NoSlowLink    REG_DWORD    0x1
    PerUserLocalSettings    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x0
    NoBackgroundPolicy    REG_DWORD    0x0
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicy
    EventSources    REG_MULTI_SZ    (Folder Redirection,Application)
    DisplayName    REG_EXPAND_SZ    @fdeploy.dll,-261

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}
    (par défaut)    REG_SZ    Microsoft Disk Quota
    DisplayName    REG_EXPAND_SZ    @%SystemRoot%\System32\dskquota.dll,-100
    NoMachinePolicy    REG_DWORD    0x0
    NoUserPolicy    REG_DWORD    0x1
    NoSlowLink    REG_DWORD    0x1
    NoBackgroundPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1
    PerUserLocalSettings    REG_DWORD    0x0
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x0
    DllName    REG_EXPAND_SZ    %SystemRoot%\System32\dskquota.dll
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicy

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3A0DBA37-F8B2-4356-83DE-3E90BD5C261F}
    (par défaut)    REG_SZ    Group Policy Network Options
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyNetworkOptions
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyNetworkOptions
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExNetworkOptions
    EventSources    REG_SZ    (Group Policy Network Options,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-4
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}
    (par défaut)    REG_SZ    QoS Packet Scheduler
    DisplayName    REG_EXPAND_SZ    @gptext.dll,-201
    ProcessGroupPolicy    REG_SZ    ProcessPSCHEDPolicy
    DllName    REG_EXPAND_SZ    gptext.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}
    (par défaut)    REG_SZ    Scripts
    ProcessGroupPolicy    REG_SZ    ProcessScriptsGroupPolicy
    DllName    REG_EXPAND_SZ    gpscript.dll
    GenerateGroupPolicy    REG_SZ    GenerateScriptsGroupPolicy
    NoSlowLink    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    ProcessScriptsGroupPolicyEx
    NoGPOListChanges    REG_DWORD    0x1
    NotifyLinkTransition    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @gpscript.dll,-1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}
    (par défaut)    REG_SZ    Remote Desktop USB Redirection
    DllName    REG_EXPAND_SZ    %SystemRoot%\System32\TsUsbRedirectionGroupPolicyExtension.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyEx
    NoGPOListChanges    REG_DWORD    0x1
    NoUserPolicy    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @%SystemRoot%\System32\TsUsbRedirectionGroupPolicyExtension.dll,-100
    NoBackgroundPolicy    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
    (par défaut)    REG_SZ    Internet Explorer Zonemapping
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyForZoneMap
    DllName    REG_SZ    C:\Windows\System32\iedkcs32.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1
    DisplayName    REG_SZ    @C:\Windows\System32\iedkcs32.dll,-3051

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{5794DAFD-BE60-433f-88A2-1A31939AC01F}
    (par défaut)    REG_SZ    Group Policy Drive Maps
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyDrives
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyDrives
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExDrives
    EventSources    REG_SZ    (Group Policy Drive Maps,Application)
    NoMachinePolicy    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-5
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1
    NoBackgroundPolicy    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6232C319-91AC-4931-9385-E70C2B099F0E}
    (par défaut)    REG_SZ    Group Policy Folders
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyFolders
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyFolders
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExFolders
    EventSources    REG_SZ    (Group Policy Folders,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-6
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6A4C88C6-C502-4f74-8F60-2CB23EDC24E2}
    (par défaut)    REG_SZ    Group Policy Network Shares
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyNetShares
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyNetShares
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExNetShares
    EventSources    REG_SZ    (Group Policy Network Shares,Application)
    NoUserPolicy    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-7
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7150F9BF-48AD-4da4-A49C-29EF4A8369BA}
    (par défaut)    REG_SZ    Group Policy Files
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyFiles
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyFiles
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExFiles
    EventSources    REG_SZ    (Group Policy Files,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-8
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{728EE579-943C-4519-9EF7-AB56765798ED}
    (par défaut)    REG_SZ    Group Policy Data Sources
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyDataSources
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyDataSources
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExDataSources
    EventSources    REG_SZ    (Group Policy Data Sources,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-9
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{74EE6C03-5363-4554-B161-627540339CAB}
    (par défaut)    REG_SZ    Group Policy Ini Files
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyIniFile
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyIniFile
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExIniFile
    EventSources    REG_SZ    (Group Policy Ini Files,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-10
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7933F41E-56F8-41d6-A31C-4148A711EE93}
    (par défaut)    REG_SZ    Windows Search Group Policy Extension
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicy
    DllName    REG_EXPAND_SZ    %SystemRoot%\System32\srchadmin.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    NoSlowLink    REG_DWORD    0x0
    NoGPOListChanges    REG_DWORD    0x1
    NoUserPolicy    REG_DWORD    0x0
    NoMachinePolicy    REG_DWORD    0x0
    PerUserLocalSettings    REG_DWORD    0x0
    EnableAsynchronousProcessing    REG_DWORD    0x1
    NoBackgroundPolicy    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}
    (par défaut)    REG_SZ    Internet Explorer User Accelerators
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyForActivities
    DllName    REG_SZ    C:\Windows\System32\iedkcs32.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyForActivitiesEx
    NoGPOListChanges    REG_DWORD    0x1
    DisplayName    REG_SZ    @C:\Windows\System32\iedkcs32.dll,-3051

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
    (par défaut)    REG_SZ    Security
    DisplayName    REG_EXPAND_SZ    @(runtime.system32)\scecli.dll,-7650
    ProcessGroupPolicy    REG_SZ    SceProcessSecurityPolicyGPO
    GenerateGroupPolicy    REG_SZ    SceGenerateGroupPolicy
    ExtensionRsopPlanningDebugLevel    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    SceProcessSecurityPolicyGPOEx
    ExtensionDebugLevel    REG_DWORD    0x1
    DllName    REG_EXPAND_SZ    scecli.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1
    MaxNoGPOListChangesInterval    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{8A28E2C5-8D06-49A4-A08C-632DAA493E17}
    (par défaut)    REG_SZ    Deployed Printer Connections
    DisplayName    REG_EXPAND_SZ    @%systemroot%\system32\gpprnext.dll,-1
    DllName    REG_EXPAND_SZ    %systemroot%\system32\gpprnext.dll
    EnableAsynchronousProcessing    REG_DWORD    0x1
    ExtensionEventSource    REG_SZ    
    GenerateGroupPolicy    REG_SZ    PrinterGenerateGroupPolicy
    MaxNoGPOListChangesInterval    REG_DWORD    0x0
    NoBackgroundPolicy    REG_DWORD    0x0
    NoGPOListChanges    REG_DWORD    0x0
    NoMachinePolicy    REG_DWORD    0x0
    NoSlowLink    REG_DWORD    0x1
    NotifyLinkTransition    REG_DWORD    0x0
    NoUserPolicy    REG_DWORD    0x0
    PerUserLocalSettings    REG_DWORD    0x0
    ProcessGroupPolicy    REG_SZ    PrinterProcessGroupPolicy
    ProcessGroupPolicyEx    REG_SZ    PrinterProcessGroupPolicyEx
    RequiresSuccessfulRegistry    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{91FBB303-0CD5-4055-BF42-E512A681B325}
    (par défaut)    REG_SZ    Group Policy Services
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyServices
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyServices
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExServices
    EventSources    REG_SZ    (Group Policy Services,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-11
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A3F3E39B-5D83-4940-B954-28315B82F0A8}
    (par défaut)    REG_SZ    Group Policy Folder Options
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyFolderOptions
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyFolderOptions
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExFolderOptions
    EventSources    REG_SZ    (Group Policy Folder Options,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-12
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{AADCED64-746C-4633-A97C-D61349046527}
    (par défaut)    REG_SZ    Group Policy Scheduled Tasks
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicySchedTasks
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicySchedTasks
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExSchedTasks
    EventSources    REG_SZ    (Group Policy Scheduled Tasks,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-13
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B087BE9D-ED37-454f-AF9C-04291E351182}
    (par défaut)    REG_SZ    Group Policy Registry
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyRegistry
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyRegistry
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExRegistry
    EventSources    REG_SZ    (Group Policy Registry,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-14
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}
    (par défaut)    REG_SZ    802.3 Group Policy
    DisplayName    REG_EXPAND_SZ    @dot3gpclnt.dll,-100
    ProcessGroupPolicyEx    REG_SZ    ProcessLANPolicyEx
    GenerateGroupPolicy    REG_SZ    GenerateLANPolicy
    DllName    REG_EXPAND_SZ    dot3gpclnt.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}
    (par défaut)    REG_SZ    Group Policy Printers
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyPrinters
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyPrinters
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExPrinters
    EventSources    REG_SZ    (Group Policy Printers,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-16
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7}
    (par défaut)    REG_SZ    Group Policy Shortcuts
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyShortcuts
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyShortcuts
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExShortcuts
    EventSources    REG_SZ    (Group Policy Shortcuts,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-17
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}
    (par défaut)    REG_SZ    Microsoft Offline Files
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicy
    DllName    REG_EXPAND_SZ    %SystemRoot%\System32\cscobj.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    NoSlowLink    REG_DWORD    0x0
    NoGPOListChanges    REG_DWORD    0x0
    NoUserPolicy    REG_DWORD    0x0
    NoMachinePolicy    REG_DWORD    0x0
    PerUserLocalSettings    REG_DWORD    0x0
    EnableAsynchronousProcessing    REG_DWORD    0x1
    NoBackgroundPolicy    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}
    (par défaut)    REG_SZ    Software Installation
    RequiresSucessfulRegistry    REG_DWORD    0x0
    DllName    REG_EXPAND_SZ    appmgmts.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicy
    NoSlowLink    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyObjectsEx
    EventSources    REG_MULTI_SZ    (Application Management,Application)\0(MsiInstaller,Application)
    NoUserPolicy    REG_DWORD    0x0
    DisplayName    REG_EXPAND_SZ    @appmgmts.dll,-3252
    PerUserLocalSettings    REG_DWORD    0x1
    NoBackgroundPolicy    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}
    (par défaut)    REG_SZ    TCPIP
    DisplayName    REG_EXPAND_SZ    @gptext.dll,-204
    ProcessGroupPolicy    REG_SZ    ProcessTCPIPPolicy
    DllName    REG_EXPAND_SZ    gptext.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1
    RequiresSuccessfulRegistry    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
    (par défaut)    REG_SZ    Internet Explorer Machine Accelerators
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyForActivities
    DllName    REG_SZ    C:\Windows\System32\iedkcs32.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyForActivitiesEx
    NoGPOListChanges    REG_DWORD    0x1
    DisplayName    REG_SZ    @C:\Windows\System32\iedkcs32.dll,-3051

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}
    (par défaut)    REG_SZ    IP Security
    ProcessGroupPolicyEx    REG_SZ    ProcessIPSECPolicyEx
    GenerateGroupPolicy    REG_SZ    GenerateIPSECPolicy
    DllName    REG_EXPAND_SZ    %SystemRoot%\System32\polstore.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x0
    DisplayName    REG_EXPAND_SZ    @C:\Windows\system32\polstore.dll,-5012

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{E47248BA-94CC-49c4-BBB5-9EB7F05183D0}
    (par défaut)    REG_SZ    Group Policy Internet Settings
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyInternet
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyInternet
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExInternet
    EventSources    REG_SZ    (Group Policy Internet Settings,Application)
    NoMachinePolicy    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-18
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{E4F48E54-F38D-4884-BFB9-D4D2E5729C18}
    (par défaut)    REG_SZ    Group Policy Start Menu Settings
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyStartMenu
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyStartMenu
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExStartMenu
    EventSources    REG_SZ    (Group Policy Start Menu Settings,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-19
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{E5094040-C46C-4115-B030-04FB2E545B00}
    (par défaut)    REG_SZ    Group Policy Regional Options
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyRegionOptions
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyRegionOptions
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExRegionOptions
    EventSources    REG_SZ    (Group Policy Regional Options,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-20
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{E62688F0-25FD-4c90-BFF5-F508B9D2E31F}
    (par défaut)    REG_SZ    Group Policy Power Options
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyPowerOptions
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyPowerOptions
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExPowerOptions
    EventSources    REG_SZ    (Group Policy Power Options,Application)
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-21
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}
    (par défaut)    REG_SZ    Audit Policy Configuration
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyEx
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicy
    DllName    REG_EXPAND_SZ    auditcse.dll
    NoUserPolicy    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1
    MaxNoGPOListChangesInterval    REG_DWORD    0x3c0
    ForceRefreshFG    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{F9C77450-3A41-477E-9310-9ACD617BD9E3}
    (par défaut)    REG_SZ    Group Policy Applications
    ProcessGroupPolicy    REG_SZ    ProcessGroupPolicyApplications
    DllName    REG_EXPAND_SZ    gpprefcl.dll
    GenerateGroupPolicy    REG_SZ    GenerateGroupPolicyApplications
    ProcessGroupPolicyEx    REG_SZ    ProcessGroupPolicyExApplications
    EventSources    REG_SZ    (Group Policy Applications,Application)
    NoMachinePolicy    REG_DWORD    0x1
    DisplayName    REG_EXPAND_SZ    @gpprefcl.dll,-15
    PerUserLocalSettings    REG_DWORD    0x1
    EnableAsynchronousProcessing    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{FB2CA36D-0B40-4307-821B-A13B252DE56C}
    (par défaut)    REG_SZ    Enterprise QoS
    DisplayName    REG_EXPAND_SZ    @gptext.dll,-203
    ProcessGroupPolicy    REG_SZ    ProcessEQoSPolicy
    DllName    REG_EXPAND_SZ    gptext.dll
    RequiresSuccessfulRegistry    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}
    (par défaut)    REG_SZ    CP
    DisplayName    REG_EXPAND_SZ    @gptext.dll,-205
    ProcessGroupPolicy    REG_SZ    ProcessConnectivityPlatformPolicy
    DllName    REG_EXPAND_SZ    gptext.dll
    NoUserPolicy    REG_DWORD    0x1
    NoGPOListChanges    REG_DWORD    0x1
    RequiresSuccessfulRegistry    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
    (par défaut)    REG_SZ    
    DLLName    REG_SZ    igfxdev.dll
    Asynchronous    REG_DWORD    0x1
    Impersonate    REG_DWORD    0x1
    Unlock    REG_SZ    WinlogonUnlockEvent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoLogonChecked


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions
    mscoree.dll    REG_DWORD    0x1
    mscorwks.dll    REG_DWORD    0x1
    mso.dll    REG_DWORD    0x1
    msjava.dll    REG_DWORD    0x1
    msci_uno.dll    REG_DWORD    0x1
    jvm.dll    REG_DWORD    0x1
    jvm_g.dll    REG_DWORD    0x1
    javai.dll    REG_DWORD    0x1
    vb40032.dll    REG_DWORD    0x1
    vbe6.dll    REG_DWORD    0x1
    ums.dll    REG_DWORD    0x1
    main123w.dll    REG_DWORD    0x1
    udtapi.dll    REG_DWORD    0x1
    mscorsvr.dll    REG_DWORD    0x1
    eMigrationmmc.dll    REG_DWORD    0x1
    eProcedureMMC.dll    REG_DWORD    0x1
    eQueryMMC.dll    REG_DWORD    0x1
    EncryptPatchVer.dll    REG_DWORD    0x1
    Cleanup.dll    REG_DWORD    0x1
    divx.dll    REG_DWORD    0x1
    divxdec.ax    REG_DWORD    0x1
    fullsoft.dll    REG_DWORD    0x1
    NSWSTE.dll    REG_DWORD    0x1
    ASSTE.dll    REG_DWORD    0x1
    NPMLIC.dll    REG_DWORD    0x1
    PMSTE.dll    REG_DWORD    0x1
    AVSTE.dll    REG_DWORD    0x1
    NAVOPTRF.dll    REG_DWORD    0x1
    DRMINST.dll    REG_DWORD    0x1
    TFDTCTT8.dll    REG_DWORD    0x1
    DJSMAR00.dll    REG_DWORD    0x1
    xlmlEN.dll    REG_DWORD    0x1
    ISSTE.dll    REG_DWORD    0x1
    symlcnet.dll    REG_DWORD    0x1
    ppw32hlp.dll    REG_DWORD    0x1
    Apitrap.dll    REG_DWORD    0x1
    Vegas60k.dll    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerApp.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerUpdateService.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_23_0_0_185_pepper.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
    DisableExceptionChainValidation    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEInstal.exe
    ExecuteOptions    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE


******************************************************************************
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup"

******************************************************************************


Nom de l?image:      System Idle Process
PID:                 0
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 12 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:16:02
Titre de la fenêtre: N/A

Nom de l?image:      System
PID:                 4
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 232 Ko
?tat:                Unknown
Nom d?utilisateur:   N/A
Temps processeur:    0:00:17
Titre de la fenêtre: N/A

Nom de l?image:      smss.exe
PID:                 340
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 820 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      csrss.exe
PID:                 444
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 3 656 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      wininit.exe
PID:                 500
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 3 472 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      csrss.exe
PID:                 512
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 748 Ko
?tat:                Running
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      services.exe
PID:                 548
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 7 752 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      lsass.exe
PID:                 568
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 9 368 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:02
Titre de la fenêtre: N/A

Nom de l?image:      lsm.exe
PID:                 592
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 3 208 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      winlogon.exe
PID:                 632
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 536 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 720
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 7 312 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:15
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 804
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 6 076 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 928
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 22 948 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 964
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 39 508 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:06
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 992
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 12 936 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 1016
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 34 860 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:01:06
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 1236
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 12 848 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      spoolsv.exe
PID:                 1348
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 8 744 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 1384
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 9 952 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      taskhost.exe
PID:                 1688
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 9 460 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: MCI command handling window

Nom de l?image:      dwm.exe
PID:                 1792
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 31 940 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:06
Titre de la fenêtre: DWM Notification Window

Nom de l?image:      AppleMobileDeviceService.exe
PID:                 1828
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 6 536 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      explorer.exe
PID:                 1880
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 39 260 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:03
Titre de la fenêtre: N/A

Nom de l?image:      mDNSResponder.exe
PID:                 2028
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 4 848 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 108
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 8 340 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      ekrn.exe
PID:                 376
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 144 996 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:01:01
Titre de la fenêtre: N/A

Nom de l?image:      mbamscheduler.exe
PID:                 448
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 9 336 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:02
Titre de la fenêtre: N/A

Nom de l?image:      mbamservice.exe
PID:                 1160
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 234 628 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:01:02
Titre de la fenêtre: N/A

Nom de l?image:      mbam.exe
PID:                 1228
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 50 196 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:12
Titre de la fenêtre: QTrayIconMessageWindow

Nom de l?image:      mbbService.exe
PID:                 1672
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 3 956 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:08
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 1560
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 4 172 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      TeamViewer_Service.exe
PID:                 1848
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 19 152 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:02
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 2076
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 33 984 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:34
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 3696
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 4 504 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 4032
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 11 376 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      igfxtray.exe
PID:                 3392
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 144 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: igfxtrayWindow

Nom de l?image:      hkcmd.exe
PID:                 3608
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 8 276 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      igfxpers.exe
PID:                 3688
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 372 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: PersistWndName

Nom de l?image:      egui.exe
PID:                 3792
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 15 336 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: ESET Smart Security

Nom de l?image:      VDeck.exe
PID:                 3900
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 856 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: VIA HD Audio Deck

Nom de l?image:      iTunesHelper.exe
PID:                 3960
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 12 208 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: DDE Server Window

Nom de l?image:      jusched.exe
PID:                 4056
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 4 344 Ko
?tat:                Not Responding
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: OleMainThreadWndName

Nom de l?image:      taskeng.exe
PID:                 3956
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 060 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: TaskEng - Processus du moteur du Planificateur de tâches

Nom de l?image:      CCleaner.exe
PID:                 3660
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 4 196 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      SearchIndexer.exe
PID:                 2428
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 14 736 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      PresentationFontCache.exe
PID:                 892
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 12 304 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      iPodService.exe
PID:                 2976
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 5 112 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      wmpnetwk.exe
PID:                 716
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 4 392 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      svchost.exe
PID:                 4772
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 10 848 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      TeamViewer.exe
PID:                 6028
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 33 436 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:01
Titre de la fenêtre: Volet TeamViewer

Nom de l?image:      tv_w32.exe
PID:                 4312
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 4 116 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      TrustedInstaller.exe
PID:                 5028
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 9 400 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:15
Titre de la fenêtre: N/A

Nom de l?image:      TeamViewer_Desktop.exe
PID:                 2752
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 100 316 Ko
?tat:                Running
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:35
Titre de la fenêtre: N/A

Nom de l?image:      audiodg.exe
PID:                 5516
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 15 524 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE LOCAL
Temps processeur:    0:00:01
Titre de la fenêtre: N/A

Nom de l?image:      sppsvc.exe
PID:                 4392
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 10 696 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      WmiPrvSE.exe
PID:                 4292
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 5 060 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      chrome.exe
PID:                 2188
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 62 292 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:02
Titre de la fenêtre: Nouvel onglet - Google Chrome

Nom de l?image:      chrome.exe
PID:                 3812
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 3 588 Ko
?tat:                Unknown
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      chrome.exe
PID:                 5580
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 27 560 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: AngleHiddenWindow

Nom de l?image:      chrome.exe
PID:                 2988
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 48 356 Ko
?tat:                Unknown
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      notepad.exe
PID:                 5308
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 23 932 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:01
Titre de la fenêtre: [bat]_hackoo_virus_cleaner - Bloc-notes

Nom de l?image:      SearchProtocolHost.exe
PID:                 4576
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 6 484 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      SearchFilterHost.exe
PID:                 3508
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 4 572 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\Système
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      cmd.exe
PID:                 4652
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 3 324 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: Administrateur :  Hackoo Virus Cleaning Tools to remove Worms and Virus by Hackoo 2016

Nom de l?image:      conhost.exe
PID:                 4268
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 5 344 Ko
?tat:                Running
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: CicMarshalWnd

Nom de l?image:      WmiPrvSE.exe
PID:                 3364
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 7 676 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      MpCmdRun.exe
PID:                 4336
Nom de la session:   Services
Numéro de session:   0
Utilisation mémoire: 7 624 Ko
?tat:                Unknown
Nom d?utilisateur:   AUTORITE NT\SERVICE R?SEAU
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

Nom de l?image:      tasklist.exe
PID:                 2624
Nom de la session:   Console
Numéro de session:   1
Utilisation mémoire: 4 764 Ko
?tat:                Unknown
Nom d?utilisateur:   Fatima-PC\Fatima
Temps processeur:    0:00:00
Titre de la fenêtre: N/A

******************************************************************************
******************************************************************************
                             STARTUP List
******************************************************************************


Caption=SystemSettings.exe
Command=SystemSettings.exe.tmp
Description=SystemSettings.exe
Location=Startup
Name=SystemSettings.exe
SettingID=
User=Fatima-PC\Fatima
UserSID=S-1-5-21-3288125265-811740213-3551937419-1000


Caption=CCleaner Monitoring
Command="C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Description=CCleaner Monitoring
Location=HKU\S-1-5-21-3288125265-811740213-3551937419-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=CCleaner Monitoring
SettingID=
User=Fatima-PC\Fatima
UserSID=S-1-5-21-3288125265-811740213-3551937419-1000


Caption=IgfxTray
Command=C:\Windows\system32\igfxtray.exe
Description=IgfxTray
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=IgfxTray
SettingID=
User=Public
UserSID=


Caption=HotKeysCmds
Command=C:\Windows\system32\hkcmd.exe
Description=HotKeysCmds
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=HotKeysCmds
SettingID=
User=Public
UserSID=


Caption=Persistence
Command=C:\Windows\system32\igfxpers.exe
Description=Persistence
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=Persistence
SettingID=
User=Public
UserSID=


Caption=egui
Command="C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
Description=egui
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=egui
SettingID=
User=Public
UserSID=


Caption=HDAudDeck
Command=C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
Description=HDAudDeck
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=HDAudDeck
SettingID=
User=Public
UserSID=


Caption=iTunesHelper
Command="C:\Program Files\iTunes\iTunesHelper.exe"
Description=iTunesHelper
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=iTunesHelper
SettingID=
User=Public
UserSID=


Caption=SunJavaUpdateSched
Command="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Description=SunJavaUpdateSched
Location=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name=SunJavaUpdateSched
SettingID=
User=Public
UserSID=




******************************************************************************
                              Process List
******************************************************************************


ProcessID      : 0
ProcessName    : System Idle Process
Handle         : 0
commandline    : 
ExecutablePath : 

ProcessID      : 4
ProcessName    : System
Handle         : 4
commandline    : 
ExecutablePath : 

ProcessID      : 340
ProcessName    : smss.exe
Handle         : 340
commandline    : \SystemRoot\System32\smss.exe
ExecutablePath : 

ProcessID      : 444
ProcessName    : csrss.exe
Handle         : 444
commandline    : %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,
                 512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServ
                 erDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxss
                 rv,4 ProfileControl=Off MaxRequestThreads=16
ExecutablePath : C:\Windows\system32\csrss.exe

ProcessID      : 500
ProcessName    : wininit.exe
Handle         : 500
commandline    : wininit.exe
ExecutablePath : C:\Windows\system32\wininit.exe

ProcessID      : 512
ProcessName    : csrss.exe
Handle         : 512
commandline    : %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,
                 512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServ
                 erDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxss
                 rv,4 ProfileControl=Off MaxRequestThreads=16
ExecutablePath : C:\Windows\system32\csrss.exe

ProcessID      : 548
ProcessName    : services.exe
Handle         : 548
commandline    : C:\Windows\system32\services.exe
ExecutablePath : C:\Windows\system32\services.exe

ProcessID      : 568
ProcessName    : lsass.exe
Handle         : 568
commandline    : C:\Windows\system32\lsass.exe
ExecutablePath : C:\Windows\system32\lsass.exe

ProcessID      : 592
ProcessName    : lsm.exe
Handle         : 592
commandline    : C:\Windows\system32\lsm.exe
ExecutablePath : C:\Windows\system32\lsm.exe

ProcessID      : 632
ProcessName    : winlogon.exe
Handle         : 632
commandline    : winlogon.exe
ExecutablePath : C:\Windows\system32\winlogon.exe

ProcessID      : 720
ProcessName    : svchost.exe
Handle         : 720
commandline    : C:\Windows\system32\svchost.exe -k DcomLaunch
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 804
ProcessName    : svchost.exe
Handle         : 804
commandline    : C:\Windows\system32\svchost.exe -k RPCSS
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 928
ProcessName    : svchost.exe
Handle         : 928
commandline    : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
ExecutablePath : C:\Windows\System32\svchost.exe

ProcessID      : 964
ProcessName    : svchost.exe
Handle         : 964
commandline    : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
ExecutablePath : C:\Windows\System32\svchost.exe

ProcessID      : 992
ProcessName    : svchost.exe
Handle         : 992
commandline    : C:\Windows\system32\svchost.exe -k LocalService
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 1016
ProcessName    : svchost.exe
Handle         : 1016
commandline    : C:\Windows\system32\svchost.exe -k netsvcs
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 1236
ProcessName    : svchost.exe
Handle         : 1236
commandline    : C:\Windows\system32\svchost.exe -k NetworkService
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 1348
ProcessName    : spoolsv.exe
Handle         : 1348
commandline    : C:\Windows\System32\spoolsv.exe
ExecutablePath : C:\Windows\System32\spoolsv.exe

ProcessID      : 1384
ProcessName    : svchost.exe
Handle         : 1384
commandline    : C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 1688
ProcessName    : taskhost.exe
Handle         : 1688
commandline    : "taskhost.exe"
ExecutablePath : C:\Windows\system32\taskhost.exe

ProcessID      : 1792
ProcessName    : dwm.exe
Handle         : 1792
commandline    : "C:\Windows\system32\Dwm.exe"
ExecutablePath : C:\Windows\system32\Dwm.exe

ProcessID      : 1828
ProcessName    : AppleMobileDeviceService.exe
Handle         : 1828
commandline    : "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServic
                 e.exe"
ExecutablePath : C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService
                 .exe

ProcessID      : 1880
ProcessName    : explorer.exe
Handle         : 1880
commandline    : C:\Windows\Explorer.EXE
ExecutablePath : C:\Windows\Explorer.EXE

ProcessID      : 2028
ProcessName    : mDNSResponder.exe
Handle         : 2028
commandline    : "C:\Program Files\Bonjour\mDNSResponder.exe"
ExecutablePath : C:\Program Files\Bonjour\mDNSResponder.exe

ProcessID      : 108
ProcessName    : svchost.exe
Handle         : 108
commandline    : C:\Windows\System32\svchost.exe -k utcsvc
ExecutablePath : C:\Windows\System32\svchost.exe

ProcessID      : 376
ProcessName    : ekrn.exe
Handle         : 376
commandline    : "C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
ExecutablePath : C:\Program Files\ESET\ESET Smart Security\ekrn.exe

ProcessID      : 448
ProcessName    : mbamscheduler.exe
Handle         : 448
commandline    : "C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe"
ExecutablePath : C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

ProcessID      : 1160
ProcessName    : mbamservice.exe
Handle         : 1160
commandline    : "C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe"
ExecutablePath : C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

ProcessID      : 1228
ProcessName    : mbam.exe
Handle         : 1228
commandline    : "C:\Program Files\Malwarebytes Anti-Malware\mbam.exe" /starttray
ExecutablePath : C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

ProcessID      : 1672
ProcessName    : mbbService.exe
Handle         : 1672
commandline    : "C:\ProgramData\MobileBrServ\mbbservice.exe" -service
ExecutablePath : C:\ProgramData\MobileBrServ\mbbservice.exe

ProcessID      : 1560
ProcessName    : svchost.exe
Handle         : 1560
commandline    : C:\Windows\system32\svchost.exe -k imgsvc
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 1848
ProcessName    : TeamViewer_Service.exe
Handle         : 1848
commandline    : "C:\Program Files\TeamViewer\TeamViewer_Service.exe"
ExecutablePath : C:\Program Files\TeamViewer\TeamViewer_Service.exe

ProcessID      : 2076
ProcessName    : svchost.exe
Handle         : 2076
commandline    : C:\Windows\System32\svchost.exe -k secsvcs
ExecutablePath : C:\Windows\System32\svchost.exe

ProcessID      : 3696
ProcessName    : svchost.exe
Handle         : 3696
commandline    : C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 4032
ProcessName    : svchost.exe
Handle         : 4032
commandline    : C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
ExecutablePath : C:\Windows\system32\svchost.exe

ProcessID      : 3392
ProcessName    : igfxtray.exe
Handle         : 3392
commandline    : "C:\Windows\System32\igfxtray.exe" 
ExecutablePath : C:\Windows\System32\igfxtray.exe

ProcessID      : 3608
ProcessName    : hkcmd.exe
Handle         : 3608
commandline    : "C:\Windows\System32\hkcmd.exe" 
ExecutablePath : C:\Windows\System32\hkcmd.exe

ProcessID      : 3688
ProcessName    : igfxpers.exe
Handle         : 3688
commandline    : "C:\Windows\System32\igfxpers.exe" 
ExecutablePath : C:\Windows\System32\igfxpers.exe

ProcessID      : 3792
ProcessName    : egui.exe
Handle         : 3792
commandline    : "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
ExecutablePath : C:\Program Files\ESET\ESET Smart Security\egui.exe

ProcessID      : 3900
ProcessName    : VDeck.exe
Handle         : 3900
commandline    : "C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe" -r
ExecutablePath : C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe

ProcessID      : 3960
ProcessName    : iTunesHelper.exe
Handle         : 3960
commandline    : "C:\Program Files\iTunes\iTunesHelper.exe" 
ExecutablePath : C:\Program Files\iTunes\iTunesHelper.exe

ProcessID      : 4056
ProcessName    : jusched.exe
Handle         : 4056
commandline    : "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 
ExecutablePath : C:\Program Files\Common Files\Java\Java Update\jusched.exe

ProcessID      : 3956
ProcessName    : taskeng.exe
Handle         : 3956
commandline    : taskeng.exe {68FC5F6A-48F3-455A-9EEB-2BD060C8FCC2}
ExecutablePath : C:\Windows\system32\taskeng.exe

ProcessID      : 3660
ProcessName    : CCleaner.exe
Handle         : 3660
commandline    : "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
ExecutablePath : C:\Program Files\CCleaner\CCleaner.exe

ProcessID      : 2428
ProcessName    : SearchIndexer.exe
Handle         : 2428
commandline    : C:\Windows\system32\SearchIndexer.exe /Embedding
ExecutablePath : C:\Windows\system32\SearchIndexer.exe

ProcessID      : 892
ProcessName    : PresentationFontCache.exe
Handle         : 892
commandline    : C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
ExecutablePath : C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

ProcessID      : 2976
ProcessName    : iPodService.exe
Handle         : 2976
commandline    : "C:\Program Files\iPod\bin\iPodService.exe"
ExecutablePath : C:\Program Files\iPod\bin\iPodService.exe

ProcessID      : 716
ProcessName    : wmpnetwk.exe
Handle         : 716
commandline    : "C:\Program Files\Windows Media Player\wmpnetwk.exe"
ExecutablePath : C:\Program Files\Windows Media Player\wmpnetwk.exe

ProcessID      : 4772
ProcessName    : svchost.exe
Handle         : 4772
commandline    : C:\Windows\System32\svchost.exe -k LocalServicePeerNet
ExecutablePath : C:\Windows\System32\svchost.exe

ProcessID      : 6028
ProcessName    : TeamViewer.exe
Handle         : 6028
commandline    : "C:\Program Files\TeamViewer\TeamViewer.exe" 
ExecutablePath : C:\Program Files\TeamViewer\TeamViewer.exe

ProcessID      : 4312
ProcessName    : tv_w32.exe
Handle         : 4312
commandline    : "C:\Program Files\TeamViewer\tv_w32.exe" --action hooks  --log C:\Program Files\Te
                 amViewer\TeamViewer11_Logfile.log  
ExecutablePath : C:\Program Files\TeamViewer\tv_w32.exe

ProcessID      : 5028
ProcessName    : TrustedInstaller.exe
Handle         : 5028
commandline    : C:\Windows\servicing\TrustedInstaller.exe
ExecutablePath : C:\Windows\servicing\TrustedInstaller.exe

ProcessID      : 2752
ProcessName    : TeamViewer_Desktop.exe
Handle         : 2752
commandline    : "c:\program files\teamviewer\TeamViewer_Desktop.exe" --IPCport 5939
ExecutablePath : c:\program files\teamviewer\TeamViewer_Desktop.exe

ProcessID      : 5516
ProcessName    : audiodg.exe
Handle         : 5516
commandline    : C:\Windows\system32\AUDIODG.EXE 0xc0
ExecutablePath : C:\Windows\system32\AUDIODG.EXE

ProcessID      : 4392
ProcessName    : sppsvc.exe
Handle         : 4392
commandline    : C:\Windows\system32\sppsvc.exe
ExecutablePath : C:\Windows\system32\sppsvc.exe

ProcessID      : 4292
ProcessName    : WmiPrvSE.exe
Handle         : 4292
commandline    : C:\Windows\system32\wbem\wmiprvse.exe
ExecutablePath : C:\Windows\system32\wbem\wmiprvse.exe

ProcessID      : 2188
ProcessName    : chrome.exe
Handle         : 2188
commandline    : "C:\Program Files\Google\Chrome\Application\chrome.exe" 
ExecutablePath : C:\Program Files\Google\Chrome\Application\chrome.exe

ProcessID      : 3812
ProcessName    : chrome.exe
Handle         : 3812
commandline    : "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=crashpad-handler /p
                 refetch:7 "--database=C:\Users\Fatima\AppData\Local\Google\Chrome\User Data\Crashp
                 ad" --url=https://clients2.google.com/cr/report --annotation=channel=-m --annotati
                 on=plat=Win32 --annotation=prod=Chrome --annotation=ver=54.0.2840.59 --handshake-h
                 andle=0x40
ExecutablePath : C:\Program Files\Google\Chrome\Application\chrome.exe

ProcessID      : 5580
ProcessName    : chrome.exe
Handle         : 5580
commandline    : "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --enabl
                 e-features="*AutofillCreditCardSigninPromo<AutofillCreditCardSigninPromo,Automatic
                 TabDiscarding<AutomaticTabDiscarding,BlockSmallPluginContent<PluginPowerSaverTiny,
                 MaterialDesignUserManager<MaterialDesignUserManager,NonValidatingReloadOnNormalRel
                 oad<NonValidatingReloadOnNormalReload,OverrideYouTubeFlashEmbed<Override YouTube F
                 lash emed,*PreconnectMore<PreconnectMore,*TranslateUI2016Q2<TranslateUI2016Q2" --d
                 isable-features=DocumentWriteEvaluator<DisallowFetchForDocWrittenScriptsInMainFram
                 e,MetricsReporting<MetricsAndCrashSampling,PointerEvent<PointerEvent,SSLPostQuantu
                 mExperiment<SSLPostQuantum,UpdateRendererPriorityOnStartup<UpdateRendererPriorityO
                 nStartup,WebUSB<WebUSBFeatureToggleWin --force-fieldtrials="AppBannerTriggering/Co
                 ntrol/AutofillCreditCardSigninPromo/Default/AutomaticTabDiscarding/Enabled_Once_10
                 -gen2/CaptivePortalInterstitial/Enabled/ChildAccountDetection/Disabled/ChromeChann
                 elStable/Enabled/ClientSideDetectionModel/Model0/DisallowFetchForDocWrittenScripts
                 InMainFrame/Default/EnableWin32kLockDownMimeTypes/PPAPILockdown_Enabled/ExtensionD
                 eveloperModeWarning/Enabled/*GFE/Default/GoogleBrandedContextMenu/default/Instance
                 ID/Enabled/MaterialDesignDownloads/Enabled/MaterialDesignUserManager/Enabled/Metri
                 csAndCrashSampling/OutOfReportingSample/*NetworkQualityEstimator/Enabled/NonValida
                 tingReloadOnNormalReload/Enabled2/OmniboxBundledExperimentV1/StandardR7/Override Y
                 ouTube Flash emed/YouTubeFlashRewrite/PasswordBranding/Disabled/*PasswordGeneratio
                 n/Disabled/PasswordManagerSettingsMigration/Enable/PluginPowerSaverTiny/Enabled2/P
                 reconnectMore/Default/*QUIC/EnabledNoId/ReportCertificateErrors/ShowAndPossiblySen
                 d/SHA1IdentityUIWarning/Enabled/SHA1ToolbarUIJanuary2016/Warning/SHA1ToolbarUIJanu
                 ary2017/Error/*SRTPromptFieldTrial/BiMonthlyPrompt/SSLCommonNameMismatchHandling/E
                 nabled/SSLPostQuantum/disabled/SafeBrowsingIncidentReportingService/Default/SafeBr
                 owsingUnverifiedDownloads/DisableByParameterMostSbTypes2/SafeBrowsingUpdateFrequen
                 cy/Default/SignInPasswordPromo/Default/StrictSecureCookies/Default/TranslateUI2016
                 Q2/DefaultTranslateUI2016Q2/TriggeredResetFieldTrial/On/*UMA-Dynamic-Uniformity-Tr
                 ial/Group3/*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_8
                 6/*UMA-Uniformity-Trial-10-Percent/group_03/*UMA-Uniformity-Trial-100-Percent/grou
                 p_01/*UMA-Uniformity-Trial-20-Percent/group_01/*UMA-Uniformity-Trial-5-Percent/gro
                 up_19/*UMA-Uniformity-Trial-50-Percent/group_01/WebBluetoothBlacklist/BlacklistUpd
                 ate1/WebFontsInterventionV2/Default/WebUSBFeatureToggleWin/FeatureDisabled/" --dis
                 able-d3d11 --disable-direct-composition --supports-dual-gpus=false --gpu-driver-bu
                 g-workarounds=5,12,14,15,16,19,33,50,59 --gpu-vendor-id=0x8086 --gpu-device-id=0x2
                 e32 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=8.15.10.2302 --gp
                 u-driver-date=2-11-2011 --mojo-application-channel-token=81DEE6AC6CD803AB1AF30D4F0
                 088F970 --mojo-platform-channel-handle=1100 --ignored=" --type=renderer " /prefetc
                 h:2
ExecutablePath : C:\Program Files\Google\Chrome\Application\chrome.exe

ProcessID      : 2988
ProcessName    : chrome.exe
Handle         : 2988
commandline    : "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-f
                 eatures="*AutofillCreditCardSigninPromo<AutofillCreditCardSigninPromo,AutomaticTab
                 Discarding<AutomaticTabDiscarding,BlockSmallPluginContent<PluginPowerSaverTiny,Mat
                 erialDesignUserManager<MaterialDesignUserManager,NonValidatingReloadOnNormalReload
                 <NonValidatingReloadOnNormalReload,OverrideYouTubeFlashEmbed<Override YouTube Flas
                 h emed,*PreconnectMore<PreconnectMore,*TranslateUI2016Q2<TranslateUI2016Q2" --disa
                 ble-features=DocumentWriteEvaluator<DisallowFetchForDocWrittenScriptsInMainFrame,M
                 etricsReporting<MetricsAndCrashSampling,PointerEvent<PointerEvent,SSLPostQuantumEx
                 periment<SSLPostQuantum,UpdateRendererPriorityOnStartup<UpdateRendererPriorityOnSt
                 artup,WebUSB<WebUSBFeatureToggleWin --force-fieldtrials="*AppBannerTriggering/Cont
                 rol/AutofillCreditCardSigninPromo/Default/*AutomaticTabDiscarding/Enabled_Once_10-
                 gen2/CaptivePortalInterstitial/Enabled/ChildAccountDetection/Disabled/ChromeChanne
                 lStable/Enabled/*ClientSideDetectionModel/Model0/DisallowFetchForDocWrittenScripts
                 InMainFrame/Default/EnableWin32kLockDownMimeTypes/PPAPILockdown_Enabled/ExtensionD
                 eveloperModeWarning/Enabled/*GFE/Default/GoogleBrandedContextMenu/default/Instance
                 ID/Enabled/MaterialDesignDownloads/Enabled/MaterialDesignUserManager/Enabled/Metri
                 csAndCrashSampling/OutOfReportingSample/*NetworkQualityEstimator/Enabled/NonValida
                 tingReloadOnNormalReload/Enabled2/*OmniboxBundledExperimentV1/StandardR7/Override 
                 YouTube Flash emed/YouTubeFlashRewrite/PasswordBranding/Disabled/*PasswordGenerati
                 on/Disabled/*PasswordManagerSettingsMigration/Enable/PluginPowerSaverTiny/Enabled2
                 /PreconnectMore/Default/*QUIC/EnabledNoId/ReportCertificateErrors/ShowAndPossiblyS
                 end/SHA1IdentityUIWarning/Enabled/SHA1ToolbarUIJanuary2016/Warning/SHA1ToolbarUIJa
                 nuary2017/Error/*SRTPromptFieldTrial/BiMonthlyPrompt/SSLCommonNameMismatchHandling
                 /Enabled/SSLPostQuantum/disabled/*SafeBrowsingIncidentReportingService/Default/Saf
                 eBrowsingUnverifiedDownloads/DisableByParameterMostSbTypes2/SafeBrowsingUpdateFreq
                 uency/Default/SignInPasswordPromo/Default/StrictSecureCookies/Default/TranslateUI2
                 016Q2/DefaultTranslateUI2016Q2/*TriggeredResetFieldTrial/On/*UMA-Dynamic-Uniformit
                 y-Trial/Group3/*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/gro
                 up_86/*UMA-Uniformity-Trial-10-Percent/group_03/*UMA-Uniformity-Trial-100-Percent/
                 group_01/*UMA-Uniformity-Trial-20-Percent/group_01/*UMA-Uniformity-Trial-5-Percent
                 /group_19/*UMA-Uniformity-Trial-50-Percent/group_01/WebBluetoothBlacklist/Blacklis
                 tUpdate1/WebFontsInterventionV2/Default/*WebUSBFeatureToggleWin/FeatureDisabled/" 
                 --primordial-pipe-token=D40ECF7E634465349C6E985702A20313 --lang=fr --instant-proce
                 ss --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable
                 -pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-targ
                 et=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,355
                 3;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;1,0,3553;1,1,3553;1,2
                 ,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,1
                 1,3553;1,12,3553;1,13,3553;1,14,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;
                 2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,35
                 53;2,14,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,35
                 53;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553 --disable-a
                 ccelerated-video-decode --mojo-application-channel-token=D40ECF7E634465349C6E98570
                 2A20313 --channel="2188.0.1886686054\114016762" --mojo-platform-channel-handle=181
                 2 /prefetch:1
ExecutablePath : C:\Program Files\Google\Chrome\Application\chrome.exe

ProcessID      : 5308
ProcessName    : notepad.exe
Handle         : 5308
commandline    : "C:\Windows\system32\notepad.exe" 
ExecutablePath : C:\Windows\system32\notepad.exe

ProcessID      : 4576
ProcessName    : SearchProtocolHost.exe
Handle         : 4576
commandline    : "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe3_ Glo
                 bal\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search
                 " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\Progra
                 mData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" 
ExecutablePath : C:\Windows\system32\SearchProtocolHost.exe

ProcessID      : 3508
ProcessName    : SearchFilterHost.exe
Handle         : 3508
commandline    : "C:\Windows\system32\SearchFilterHost.exe" 0 508 512 520 65536 516 
ExecutablePath : C:\Windows\system32\SearchFilterHost.exe

ProcessID      : 4652
ProcessName    : cmd.exe
Handle         : 4652
commandline    : "C:\Windows\System32\cmd.exe" /C "C:\Users\Fatima\Desktop\[bat]_hackoo_virus_clean
                 er.bat" 
ExecutablePath : C:\Windows\System32\cmd.exe

ProcessID      : 4268
ProcessName    : conhost.exe
Handle         : 4268
commandline    : \??\C:\Windows\system32\conhost.exe "-1910752567-1908376231-219969998-314763172133
                 764977504880180-1951302274687992705
ExecutablePath : C:\Windows\system32\conhost.exe

ProcessID      : 3364
ProcessName    : WmiPrvSE.exe
Handle         : 3364
commandline    : C:\Windows\system32\wbem\wmiprvse.exe
ExecutablePath : C:\Windows\system32\wbem\wmiprvse.exe

ProcessID      : 4336
ProcessName    : MpCmdRun.exe
Handle         : 4336
commandline    : "c:\program files\windows defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges
                  -AccessKey F37E878C-BDE1-E6CF-0970-90ABD79385E0 -Reinvoke
ExecutablePath : c:\program files\windows defender\MpCmdRun.exe

ProcessID      : 4592
ProcessName    : powershell.exe
Handle         : 4592
commandline    : powershell.exe  Get-WmiObject Win32_Process | select ProcessID,ProcessName,Handle,
                 commandline,ExecutablePath | Out-File -Append C:\Users\Fatima\AppData\Local\Temp\T
                 mpLogkey.txt -Encoding ascii
ExecutablePath : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe




******************************************************************************
                           Scheduled task list
******************************************************************************

Dossier : \
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Adobe Flash Player PPAPI Notifier
Prochaine exécution:         22/10/2016 01:54:00
Statut:                      Prêt
Mode d?ouverture de session: Interactive uniquement

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \CCleanerSkipUAC
Prochaine exécution:         N/A
Statut:                      En cours
Mode d?ouverture de session: Interactive uniquement

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \ESET Windows 10 upgrade ? Refresh settings
Prochaine exécution:         15/11/2016 17:48:47
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \GoogleUpdateTaskMachineCore
Prochaine exécution:         20/10/2016 19:59:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \GoogleUpdateTaskMachineCore
Prochaine exécution:         20/10/2016 19:59:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \GoogleUpdateTaskMachineUA
Prochaine exécution:         20/10/2016 17:59:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \{035FDB16-649E-4667-88E8-7DC1076A42CD}
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft
INFORMATION : aucune tâche planifiée n?est actuellement disponible à votre niveau d?accès.

Dossier : \Microsoft\Windows
INFORMATION : aucune tâche planifiée n?est actuellement disponible à votre niveau d?accès.

Dossier : \Microsoft\Windows\Active Directory Rights Management Services Client
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\AppID
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\AppID\PolicyConverter
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Application Experience
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Application Experience\AitAgent
Prochaine exécution:         21/10/2016 02:30:00
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Prochaine exécution:         21/10/2016 03:29:40
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Application Experience\ProgramDataUpdater
Prochaine exécution:         21/10/2016 00:15:37
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Autochk
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Autochk\Proxy
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Bluetooth
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Bluetooth\UninstallDeviceTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\CertificateServicesClient
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\SystemTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\SystemTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\SystemTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\UserTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\UserTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\UserTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\UserTask-Roam
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\CertificateServicesClient\UserTask-Roam
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Customer Experience Improvement Program
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Prochaine exécution:         21/10/2016 09:00:00
Statut:                      Non démarrée
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
Prochaine exécution:         27/10/2016 03:30:00
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Prochaine exécution:         22/10/2016 01:30:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Defrag
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Defrag\ScheduledDefrag
Prochaine exécution:         26/10/2016 01:46:46
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Diagnosis
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Diagnosis\Scheduled
Prochaine exécution:         23/10/2016 01:00:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\DiskDiagnostic
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Location
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Location\Notifications
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Maintenance
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Maintenance\WinSAT
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Media Center
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\ActivateWindowsSearch
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\ConfigureInternetTimeService
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\DispatchRecoveryTasks
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\ehDRMInit
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\InstallPlayReady
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\mcupdate
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\mcupdate_scheduled
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\MediaCenterRecoveryTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\OCURActivate
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\OCURDiscovery
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PBDADiscovery
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PBDADiscoveryW1
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PBDADiscoveryW2
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PeriodicScanRetry
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PvrRecoveryTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\PvrScheduleTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\RecordingRestart
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\RegisterSearch
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\ReindexSearchRoot
Prochaine exécution:         N/A
Statut:                      Non démarrée
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\SqlLiteRecoveryTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\StartRecording
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Media Center\UpdateRecordPath
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\MemoryDiagnostic
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\MobilePC
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\MobilePC\HotStart
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\MUI
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\MUI\LPRemove
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Multimedia
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Multimedia\SystemSoundsService
Prochaine exécution:         N/A
Statut:                      En cours
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\NetTrace
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\NetTrace\GatherNetworkInfo
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Offline Files
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Offline Files\Background Synchronization
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Offline Files\Logon Synchronization
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\PerfTrack
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\PLA
INFORMATION : aucune tâche planifiée n?est actuellement disponible à votre niveau d?accès.

Dossier : \Microsoft\Windows\Power Efficiency Diagnostics
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Prochaine exécution:         25/10/2016 07:09:41
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\RAC
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\RAC\RacTask
Prochaine exécution:         20/10/2016 18:06:07
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\RAC\RacTask
Prochaine exécution:         20/10/2016 18:00:38
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Ras
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Ras\MobilityManager
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Registry
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Registry\RegIdleBackup
Prochaine exécution:         25/10/2016 00:27:31
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\RemoteAssistance
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Shell
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Shell\WindowsParentalControls
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Shell\WindowsParentalControlsMigration
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\SideShow
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SideShow\AutoWake
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SideShow\GadgetManager
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SideShow\SessionAgent
Prochaine exécution:         Désactivée
Statut:                      Non démarrée
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SideShow\SystemDataProviders
Prochaine exécution:         Désactivée
Statut:                      Non démarrée
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\SoftwareProtectionPlatform
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\SystemRestore
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SystemRestore\SR
Prochaine exécution:         21/10/2016 00:00:00
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\SystemRestore\SR
Prochaine exécution:         21/10/2016 00:00:00
Statut:                      Inconnue
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Task Manager
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Task Manager\Interactive
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Tcpip
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Tcpip\IpAddressConflict1
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Tcpip\IpAddressConflict2
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\TextServicesFramework
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\TextServicesFramework\MsCtfMonitor
Prochaine exécution:         N/A
Statut:                      En cours
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Time Synchronization
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Time Synchronization\SynchronizeTime
Prochaine exécution:         23/10/2016 01:00:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\UPnP
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\UPnP\UPnPHostConfig
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\User Profile Service
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\User Profile Service\HiveUploadTask
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\WDI
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\WDI\ResolutionHost
Prochaine exécution:         N/A
Statut:                      Non démarrée
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Windows Error Reporting
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Windows Error Reporting\QueueReporting
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Windows Filtering Platform
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Windows Media Sharing
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Windows Media Sharing\UpdateLibrary
Prochaine exécution:         N/A
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\WindowsBackup
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\WindowsBackup\ConfigNotification
Prochaine exécution:         21/10/2016 10:00:00
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\WindowsColorSystem
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\WindowsColorSystem\Calibration Loader
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\WindowsColorSystem\Calibration Loader
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows\Wininet
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows\Wininet\CacheTask
Prochaine exécution:         N/A
Statut:                      En cours
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \Microsoft\Windows Defender
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \Microsoft\Windows Defender\MP Scheduled Scan
Prochaine exécution:         21/10/2016 03:17:36
Statut:                      Prêt
Mode d?ouverture de session: Interactif /Arrière-plan

Dossier : \OfficeSoftwareProtectionPlatform
Nom de l?hôte:               FATIMA-PC
Nom de la tâche:             \OfficeSoftwareProtectionPlatform\SvcRestartTask
Prochaine exécution:         Désactivée
Statut:                      
Mode d?ouverture de session: Interactif /Arrière-plan
**************************************************NetWork Connections***************************************************************** 
*********************************************** Toutes les connexions **************************************************************** 

Connexions actives

  Proto  Adresse locale         Adresse distante         TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       804
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:554            0.0.0.0:0              LISTENING       716
 [wmpnetwk.exe]
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       500
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       928
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       1016
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       568
 [lsass.exe]
  TCP    0.0.0.0:49159          0.0.0.0:0              LISTENING       548
 [services.exe]
  TCP    127.0.0.1:1001         0.0.0.0:0              LISTENING       4
 Impossible d  TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING       2028
 [mDNSResponder.exe]
  TCP    127.0.0.1:5357         127.0.0.1:49332        TIME_WAIT       0
  TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING       1848
 [TeamViewer_Service.exe]
  TCP    127.0.0.1:5939         127.0.0.1:49189        ESTABLISHED     1848
 [TeamViewer_Service.exe]
  TCP    127.0.0.1:5939         127.0.0.1:49286        ESTABLISHED     1848
 [TeamViewer_Service.exe]
  TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING       1828
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:27015        127.0.0.1:49173        ESTABLISHED     1828
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:43227        0.0.0.0:0              LISTENING       1160
 [mbamservice.exe]
  TCP    127.0.0.1:49156        0.0.0.0:0              LISTENING       1880
 [Explorer.EXE]
  TCP    127.0.0.1:49173        127.0.0.1:27015        ESTABLISHED     3960
 [iTunesHelper.exe]
  TCP    127.0.0.1:49189        127.0.0.1:5939         ESTABLISHED     6028
 [TeamViewer.exe]
  TCP    127.0.0.1:49194        127.0.0.1:49195        ESTABLISHED     6028
 [TeamViewer.exe]
  TCP    127.0.0.1:49195        127.0.0.1:49194        ESTABLISHED     6028
 [TeamViewer.exe]
  TCP    127.0.0.1:49286        127.0.0.1:5939         ESTABLISHED     2752
 [TeamViewer_Desktop.exe]
  TCP    192.168.1.7:139        0.0.0.0:0              LISTENING       4
 Impossible d  TCP    192.168.1.7:2869       192.168.1.1:42129      TIME_WAIT       0
  TCP    192.168.1.7:49192      92.51.156.68:5938      ESTABLISHED     1848
 [TeamViewer_Service.exe]
  TCP    192.168.1.7:49252      54.235.149.205:443     CLOSE_WAIT      1228
 [mbam.exe]
  TCP    192.168.1.7:49284      151.101.120.64:80      ESTABLISHED     3660
 [CCleaner.exe]
  TCP    192.168.1.7:49285      37.252.253.6:5938      ESTABLISHED     1848
 [TeamViewer_Service.exe]
  TCP    192.168.1.7:49331      192.168.1.1:1780       TIME_WAIT       0
  TCP    192.168.1.7:49333      192.168.1.1:1780       TIME_WAIT       0
  TCP    192.168.1.7:49336      172.217.16.67:443      TIME_WAIT       0
  TCP    192.168.1.7:49338      191.237.208.126:443    ESTABLISHED     4336
 [MpCmdRun.exe]
  TCP    [::]:135               [::]:0                 LISTENING       804
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:554               [::]:0                 LISTENING       716
 [wmpnetwk.exe]
  TCP    [::]:2869              [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:3587              [::]:0                 LISTENING       4772
  p2pimsvc
 [svchost.exe]
  TCP    [::]:5357              [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:10243             [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:49152             [::]:0                 LISTENING       500
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING       928
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING       1016
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING       568
 [lsass.exe]
  TCP    [::]:49159             [::]:0                 LISTENING       548
 [services.exe]
  TCP    [::1]:2869             [::1]:49335            ESTABLISHED     4
 Impossible d  TCP    [::1]:49335            [::1]:2869             ESTABLISHED     992
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:500            *:*                                    1016
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*                                    1016
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:5004           *:*                                    716
 [wmpnetwk.exe]
  UDP    0.0.0.0:5005           *:*                                    716
 [wmpnetwk.exe]
  UDP    0.0.0.0:5353           *:*                                    2188
 [chrome.exe]
  UDP    0.0.0.0:5353           *:*                                    2188
 [chrome.exe]
  UDP    0.0.0.0:5355           *:*                                    1236
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:56248          *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:56250          *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:56252          *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:56798          *:*                                    2028
 [mDNSResponder.exe]
  UDP    0.0.0.0:59855          *:*                                    1848
 [TeamViewer_Service.exe]
  UDP    0.0.0.0:62550          *:*                                    1848
 [TeamViewer_Service.exe]
  UDP    127.0.0.1:1900         *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:55980        *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:56796        *:*                                    1828
 [AppleMobileDeviceService.exe]
  UDP    127.0.0.1:56797        *:*                                    1828
 [AppleMobileDeviceService.exe]
  UDP    127.0.0.1:65262        *:*                                    3960
 [iTunesHelper.exe]
  UDP    127.0.0.1:65263        *:*                                    3960
 [iTunesHelper.exe]
  UDP    192.168.1.7:137        *:*                                    4
 Impossible d  UDP    192.168.1.7:138        *:*                                    4
 Impossible d  UDP    192.168.1.7:1900       *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.7:5353       *:*                                    2028
 [mDNSResponder.exe]
  UDP    192.168.1.7:5353       *:*                                    1848
 [TeamViewer_Service.exe]
  UDP    192.168.1.7:55979      *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    [::]:500               *:*                                    1016
  IKEEXT
 [svchost.exe]
  UDP    [::]:3540              *:*                                    4772
  p2pimsvc
 [svchost.exe]
  UDP    [::]:3702              *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    [::]:3702              *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    [::]:4500              *:*                                    1016
  IKEEXT
 [svchost.exe]
  UDP    [::]:5004              *:*                                    716
 [wmpnetwk.exe]
  UDP    [::]:5005              *:*                                    716
 [wmpnetwk.exe]
  UDP    [::]:5353              *:*                                    2188
 [chrome.exe]
  UDP    [::]:5355              *:*                                    1236
  Dnscache
 [svchost.exe]
  UDP    [::]:56249             *:*                                    4032
  FDResPub
 [svchost.exe]
  UDP    [::]:56251             *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    [::]:56253             *:*                                    992
  EventSystem
 [svchost.exe]
  UDP    [::]:56799             *:*                                    2028
 [mDNSResponder.exe]
  UDP    [::]:62551             *:*                                    1848
 [TeamViewer_Service.exe]
  UDP    [::1]:1900             *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:5353             *:*                                    2028
 [mDNSResponder.exe]
  UDP    [::1]:5353             *:*                                    1848
 [TeamViewer_Service.exe]
  UDP    [::1]:55978            *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::710b:aace:ba58:d833%15]:546  *:*                                    928
  Dhcp
 [svchost.exe]
  UDP    [fe80::710b:aace:ba58:d833%15]:1900  *:*                                    4032
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::710b:aace:ba58:d833%15]:55977  *:*                                    4032
  SSDPSRV
 [svchost.exe]
*********************************************** Les connexions etablies ************************************************************** 
  TCP    127.0.0.1:5939         Fatima-PC:49189        ESTABLISHED
  TCP    127.0.0.1:5939         Fatima-PC:49286        ESTABLISHED
  TCP    127.0.0.1:27015        Fatima-PC:49173        ESTABLISHED
  TCP    127.0.0.1:49173        Fatima-PC:27015        ESTABLISHED
  TCP    127.0.0.1:49189        Fatima-PC:5939         ESTABLISHED
  TCP    127.0.0.1:49194        Fatima-PC:49195        ESTABLISHED
  TCP    127.0.0.1:49195        Fatima-PC:49194        ESTABLISHED
  TCP    127.0.0.1:49286        Fatima-PC:5939         ESTABLISHED
  TCP    192.168.1.7:49192      server10001:5938       ESTABLISHED
  TCP    192.168.1.7:49284      151.101.120.64:http    ESTABLISHED
  TCP    192.168.1.7:49285      server20405:5938       ESTABLISHED
  TCP    192.168.1.7:49338      191.237.208.126:https  ESTABLISHED
*********************************************** Les connexions en ecoute *************************************************************  
  Proto  Adresse locale         Adresse distante         TCP    0.0.0.0:135            Fatima-PC:0            LISTENING
  TCP    0.0.0.0:445            Fatima-PC:0            LISTENING
 Impossible d  TCP    0.0.0.0:554            Fatima-PC:0            LISTENING
  TCP    0.0.0.0:2869           Fatima-PC:0            LISTENING
 Impossible d  TCP    0.0.0.0:5357           Fatima-PC:0            LISTENING
 Impossible d  TCP    0.0.0.0:10243          Fatima-PC:0            LISTENING
 Impossible d  TCP    0.0.0.0:49152          Fatima-PC:0            LISTENING
  TCP    0.0.0.0:49153          Fatima-PC:0            LISTENING
  TCP    0.0.0.0:49154          Fatima-PC:0            LISTENING
  TCP    0.0.0.0:49155          Fatima-PC:0            LISTENING
  TCP    0.0.0.0:49159          Fatima-PC:0            LISTENING
  TCP    127.0.0.1:1001         Fatima-PC:0            LISTENING
 Impossible d  TCP    127.0.0.1:5354         Fatima-PC:0            LISTENING
  TCP    127.0.0.1:5939         Fatima-PC:0            LISTENING
  TCP    127.0.0.1:27015        Fatima-PC:0            LISTENING
  TCP    127.0.0.1:43227        Fatima-PC:0            LISTENING
  TCP    127.0.0.1:49156        Fatima-PC:0            LISTENING
  TCP    192.168.1.7:139        Fatima-PC:0            LISTENING
  TCP    [::]:135               Fatima-PC:0            LISTENING
  TCP    [::]:445               Fatima-PC:0            LISTENING
 Impossible d  TCP    [::]:554               Fatima-PC:0            LISTENING
  TCP    [::]:2869              Fatima-PC:0            LISTENING
 Impossible d  TCP    [::]:3587              Fatima-PC:0            LISTENING
  TCP    [::]:5357              Fatima-PC:0            LISTENING
 Impossible d  TCP    [::]:10243             Fatima-PC:0            LISTENING
 Impossible d  TCP    [::]:49152             Fatima-PC:0            LISTENING
  TCP    [::]:49153             Fatima-PC:0            LISTENING
  TCP    [::]:49154             Fatima-PC:0            LISTENING
  TCP    [::]:49155             Fatima-PC:0            LISTENING
  TCP    [::]:49159             Fatima-PC:0            LISTENING
*********************************************** Les connexions etablies **************************************************************  
  TCP    127.0.0.1:5939         127.0.0.1:49189        ESTABLISHED     1848
  TCP    127.0.0.1:5939         127.0.0.1:49286        ESTABLISHED     1848
  TCP    127.0.0.1:27015        127.0.0.1:49173        ESTABLISHED     1828
  TCP    127.0.0.1:49173        127.0.0.1:27015        ESTABLISHED     3960
  TCP    127.0.0.1:49189        127.0.0.1:5939         ESTABLISHED     6028
  TCP    127.0.0.1:49194        127.0.0.1:49195        ESTABLISHED     6028
  TCP    127.0.0.1:49195        127.0.0.1:49194        ESTABLISHED     6028
  TCP    127.0.0.1:49286        127.0.0.1:5939         ESTABLISHED     2752
 Impossible d  TCP    192.168.1.7:49192      92.51.156.68:5938      ESTABLISHED     1848
  TCP    192.168.1.7:49284      151.101.120.64:80      ESTABLISHED     3660
  TCP    192.168.1.7:49285      37.252.253.6:5938      ESTABLISHED     1848
  TCP    192.168.1.7:49338      191.237.208.126:443    ESTABLISHED     4336
*********************************************** Les connexions en ecoute ************************************************************* 
  Proto  Adresse locale         Adresse distante         TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       804
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:554            0.0.0.0:0              LISTENING       716
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING       4
 Impossible d  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       500
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       928
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       1016
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       568
  TCP    0.0.0.0:49159          0.0.0.0:0              LISTENING       548
  TCP    127.0.0.1:1001         0.0.0.0:0              LISTENING       4
 Impossible d  TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING       2028
  TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING       1848
  TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING       1828
  TCP    127.0.0.1:43227        0.0.0.0:0              LISTENING       1160
  TCP    127.0.0.1:49156        0.0.0.0:0              LISTENING       1880
  TCP    192.168.1.7:139        0.0.0.0:0              LISTENING       4
  TCP    [::]:135               [::]:0                 LISTENING       804
  TCP    [::]:445               [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:554               [::]:0                 LISTENING       716
  TCP    [::]:2869              [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:3587              [::]:0                 LISTENING       4772
  TCP    [::]:5357              [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:10243             [::]:0                 LISTENING       4
 Impossible d  TCP    [::]:49152             [::]:0                 LISTENING       500
  TCP    [::]:49153             [::]:0                 LISTENING       928
  TCP    [::]:49154             [::]:0                 LISTENING       1016
  TCP    [::]:49155             [::]:0                 LISTENING       568
  TCP    [::]:49159             [::]:0                 LISTENING       548
************************************************************************************************************************************** 
le contenu du fichier Hosts 
************************************************************************************************************************************** 
127.0.0.1       localhost
***************************************************************************************************************************************