Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11.03.2018 01
Exécuté par djalil (12-03-2018 23:19:13)
Exécuté depuis C:\Users\djalil\Downloads\Programs
Microsoft Windows 8 Professionnel (X86) (2018-02-06 02:29:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1607020289-3521588833-4274432884-500 - Administrator - Disabled)
djalil (S-1-5-21-1607020289-3521588833-4274432884-1001 - Administrator - Enabled) => C:\Users\djalil
Invité (S-1-5-21-1607020289-3521588833-4274432884-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.3.0.13 - IObit)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Skype version 8.17 (HKLM\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
StartIsBack (HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\...\StartIsBack) (Version: 2.1.2 - startisback.com)
TP-LINK TL-WN721N_TL-WN722N Driver (HKLM\...\{86A7EED0-02D0-4D91-8183-8D2F23F5E6AE}) (Version: 1.3.1 - TP-LINK)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinSCP 5.7.1 (HKLM\...\winscp3_is1) (Version: 5.7.1 - Martin Prikryl)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c9}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{AD1405D2-30CF-4877-8468-1EE1C52C759F}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{c71c41f1-ddad-42dc-a8fc-f5bfc61df958}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {5C5B9F00-0995-47F4-868D-3F53C63B149E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.)
Task: {6C288B41-0F27-4875-853F-428A81634E2F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.)
Task: {E7EDA9DF-255F-4328-91CF-C49924F4B8D8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\djalil\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Modules chargés (Avec liste blanche) ==============
2018-02-06 16:42 - 2012-08-24 00:07 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2018-03-05 15:40 - 2018-03-02 21:44 - 001782904 _____ () C:\Program Files\Microsoft\Skype for Desktop\ffmpeg.dll
2018-03-10 23:01 - 2018-03-02 21:44 - 000097224 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-03-05 15:40 - 2018-03-02 21:44 - 002559608 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2018-03-05 15:40 - 2018-03-02 21:44 - 000031864 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2018-03-10 23:01 - 2018-03-02 21:44 - 000216520 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\electron-ssid\build\Release\electron-ssid.node
2018-03-10 23:01 - 2018-03-02 21:44 - 000409544 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-03-10 23:01 - 2018-03-02 21:44 - 000138688 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-03-10 23:01 - 2018-03-02 21:44 - 002188800 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2018-03-12 21:24 - 2018-03-12 22:51 - 000910848 _____ () C:\Users\djalil\AppData\Roaming\vghost\vghost.exe
2018-03-09 01:45 - 2018-03-06 09:21 - 003737944 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.146\libglesv2.dll
2018-03-09 01:45 - 2018-03-06 09:21 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.146\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 05:17 - 2018-03-12 15:12 - 000000056 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{D30FC2F1-55CA-48F8-9F43-1D5499D7DD4B}C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe
FirewallRules: [UDP Query User{F13D8987-C29B-4DD6-886C-929CF515BAF2}C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe
FirewallRules: [TCP Query User{5B9710CF-F611-4A7E-969A-64587048000F}C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe
FirewallRules: [UDP Query User{4C2F47E3-CDCD-4FBF-9C78-DF6A44C1BE75}C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe
FirewallRules: [TCP Query User{7007B409-D3DC-4CB4-9133-8078A1C3A4D9}C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe
FirewallRules: [UDP Query User{AA12A0C5-D225-42FD-808F-C2811DD5C252}C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe
FirewallRules: [TCP Query User{56860856-6096-401C-8035-602A23C26093}C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe
FirewallRules: [UDP Query User{0954B983-65E3-45B9-839C-58A959B9EE47}C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe
FirewallRules: [TCP Query User{072E1197-EBA2-4229-8E47-767F5718EB37}C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe
FirewallRules: [UDP Query User{E7CD4BA4-2A5E-41CA-A481-0E4A7F54A669}C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe
FirewallRules: [TCP Query User{3884C44D-FA08-443F-B928-4DD5D6996C17}C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe
FirewallRules: [UDP Query User{328B43A2-0A9B-4D1C-9002-5AB738FCCB3E}C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe
FirewallRules: [TCP Query User{AE49A54F-37BB-4964-95ED-AE803C1D19E8}C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe
FirewallRules: [UDP Query User{C1C089E0-7816-4985-950F-9E98B4204E72}C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe
FirewallRules: [TCP Query User{027B8B56-3D11-4DE1-9BDC-6A7747CCB828}C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe
FirewallRules: [UDP Query User{58DAE0A2-7B19-4E4F-8E34-02A24BAB857E}C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe
FirewallRules: [TCP Query User{36405B27-7E80-4CF4-9A56-5BFB924D095E}C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe
FirewallRules: [UDP Query User{4809EAD9-65D4-43BD-9E4F-F58F0589DF18}C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe
FirewallRules: [TCP Query User{77B644C5-B602-4401-828B-593275AF486A}C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe
FirewallRules: [UDP Query User{574A9C4F-305B-480F-8796-F69CB5ED6690}C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe
FirewallRules: [TCP Query User{1366EB23-55F6-4D3E-897A-407908509FA2}C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe
FirewallRules: [UDP Query User{6CDB0C84-E871-443E-985B-C9DFACED3049}C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe
FirewallRules: [TCP Query User{310AF000-2B39-4BD4-9F60-33036BA59293}C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe
FirewallRules: [UDP Query User{7C8C5953-C329-490E-AAFD-CD15286CEF36}C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe
FirewallRules: [TCP Query User{A3F72CDE-60D8-45E9-A6BB-9EEB056279D5}C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe
FirewallRules: [UDP Query User{9C6B8D24-E9EA-4CB3-A164-4166F073F4CD}C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe
FirewallRules: [TCP Query User{9B194446-E35D-493F-9FDA-41D984A653EF}C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe
FirewallRules: [UDP Query User{0F7EA9C2-8EF4-4607-ABA6-3B9D3F9F7236}C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe
FirewallRules: [TCP Query User{72EADADC-C9AA-48E8-A4E9-8F105E346179}D:\dreamset248\dreamset.exe] => (Allow) D:\dreamset248\dreamset.exe
FirewallRules: [UDP Query User{9AB15B96-8B50-4348-BE25-8BF24710DD38}D:\dreamset248\dreamset.exe] => (Allow) D:\dreamset248\dreamset.exe
FirewallRules: [TCP Query User{F1A7E98D-0B90-4391-A2ED-F483F8B39AE4}C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe
FirewallRules: [UDP Query User{5CDBC95D-6C64-4671-8CE4-4FFC04447FBA}C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe
FirewallRules: [TCP Query User{0A4E0A3F-E88A-4361-A3BB-0D3D54DCA384}C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe
FirewallRules: [UDP Query User{07A3575C-BDC7-4C26-BDBD-32B7D9D7A9F2}C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe
FirewallRules: [TCP Query User{92D6DE12-64F8-42E3-9127-E944AA9786B9}C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe
FirewallRules: [UDP Query User{E4CF76F1-BA90-41BC-9808-CB5AA694949E}C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe
FirewallRules: [TCP Query User{CB4DF4FC-2F5A-42E7-BF9D-3D2CA2FFD90B}C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe
FirewallRules: [UDP Query User{E0124411-AA52-4E8A-9662-07E893C36D30}C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe
FirewallRules: [TCP Query User{4F048F55-7AFF-4E9F-B308-15DB6AF732E7}C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe
FirewallRules: [UDP Query User{9A6F3196-9BFC-4A6F-AD92-A9A9A90933A8}C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe
FirewallRules: [TCP Query User{29E222CC-1134-4BE6-9510-957A03A9DCE0}C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe
FirewallRules: [UDP Query User{DB662C7D-29CB-4514-A243-DEF552CD3D2E}C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe
FirewallRules: [TCP Query User{37594E2A-8415-4EBD-B622-97FCA3F0DF07}C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe
FirewallRules: [UDP Query User{5BBC06A4-7D6B-449B-B630-9C777CEFD204}C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe
FirewallRules: [TCP Query User{D0AEBD1A-E5B8-42E3-A5A4-4F69B5EBCE53}C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe
FirewallRules: [UDP Query User{D7026B54-BBFC-431C-8CE9-BBA7EDCE5670}C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe
FirewallRules: [TCP Query User{D9201DEA-E962-4AFA-B908-653AF6A90D95}C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe
FirewallRules: [UDP Query User{D663FDEB-70BA-4605-88CE-77EA45A62E84}C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe
FirewallRules: [TCP Query User{1DC7B777-0929-4C0D-8565-4ECEBF29C000}C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe
FirewallRules: [UDP Query User{51589CFD-7C92-4557-B157-A7764F6AF4BC}C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe
FirewallRules: [TCP Query User{3B1D106A-5558-4B52-B649-4458548E6370}C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe
FirewallRules: [UDP Query User{FE5199C6-711F-4062-8188-F6676AF39883}C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe
FirewallRules: [TCP Query User{CA49F62E-2104-44E3-BC0E-059E9E7F3F9D}C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe
FirewallRules: [UDP Query User{F5507D76-0FCC-48B4-BC29-43778ADFB859}C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe
FirewallRules: [TCP Query User{F6243606-02CD-4929-A012-18F38B372DFE}C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe
FirewallRules: [UDP Query User{9049B220-FC8D-4276-B577-0FB4F9A39A85}C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe
FirewallRules: [TCP Query User{7BAF58CF-8702-42E8-89B2-E0898AF827BC}C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe
FirewallRules: [UDP Query User{A3F81575-6F2A-4283-9CA6-2ACFB0D7226D}C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe
FirewallRules: [TCP Query User{AD84ED59-4CA7-460D-ABE5-6D45B27C3F06}C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe
FirewallRules: [UDP Query User{289BC244-C685-4854-8DEA-70A7B364BAA9}C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe
FirewallRules: [TCP Query User{9695C53F-4B1F-4521-878A-F87F5E718F3C}C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe
FirewallRules: [UDP Query User{443E14FF-5D05-4B34-9B8A-F25FA7AF06E2}C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe
FirewallRules: [TCP Query User{542B0DD8-A07E-4BF1-B301-C569356802CB}C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe
FirewallRules: [UDP Query User{41DF67FC-0D42-437A-8E33-6426EDB357F6}C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe
FirewallRules: [TCP Query User{4542920D-F4D5-400F-92E5-05137E37011B}C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe
FirewallRules: [UDP Query User{FCCDDD2A-C7FC-40FC-B04E-27E6EC052CE9}C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe
FirewallRules: [TCP Query User{C8CB6A92-9285-4220-8590-2EB64603F742}C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe
FirewallRules: [UDP Query User{86A443A2-B658-4F27-A815-70CCAA75C437}C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe
FirewallRules: [TCP Query User{BBEBE6D0-591F-4DF2-9DA2-F46BD0D196BD}C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe
FirewallRules: [UDP Query User{943B3972-556A-42D7-B947-1F609BBB0B84}C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe
FirewallRules: [TCP Query User{421A9493-8554-44E4-AC7E-671E9E70BFDA}C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe
FirewallRules: [UDP Query User{116158BB-1EFF-484F-BB64-63CEF7660997}C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe
FirewallRules: [TCP Query User{644B2694-70BE-4C26-898A-3EACDFA00932}C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe
FirewallRules: [UDP Query User{292E2181-3313-4F59-85B5-F9DA58B25EF4}C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe
FirewallRules: [TCP Query User{C0FBE3F9-A56D-46D6-8598-D24FEC0A4CA0}C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe
FirewallRules: [UDP Query User{80874CE1-669A-4F95-BD39-22C17BD9E1DB}C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe
FirewallRules: [TCP Query User{B50FA8E6-F9E3-4458-B2F8-B6A11C5E05AC}C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe
FirewallRules: [UDP Query User{2DD638DC-A7A3-4E8F-9DD6-0E56EC92F24F}C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe
FirewallRules: [TCP Query User{E5E352AA-4B98-4488-BB24-5B1CE15C3F19}C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe
FirewallRules: [UDP Query User{6E884332-3F1E-4C29-AC3F-600AE294545A}C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe
FirewallRules: [TCP Query User{69A6A70F-6ABB-4F58-B43D-167D54DD7046}C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe
FirewallRules: [UDP Query User{B1479FA3-FB04-407D-80C1-0387B95F05EE}C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe
FirewallRules: [{7066D6D1-39E6-46B4-829A-35BA776F6264}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{649F1F8C-D972-4D33-AB5A-63B2813E7EC6}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{BE9FBD0F-CF14-4E16-80A8-F70F4B1DBBA5}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [TCP Query User{C31F31A2-5135-4572-B84A-E5A63C92010D}C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe
FirewallRules: [UDP Query User{C64560B7-BC03-4B25-A278-E8CFB963F08D}C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe
FirewallRules: [TCP Query User{EADA2245-D266-4480-98B2-E604DE921D50}C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe
FirewallRules: [UDP Query User{E571EECF-821F-4CF4-92B3-6DE58DBDD891}C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe
==================== Points de restauration =========================
21-02-2018 15:35:09 Point de contrôle planifié
04-03-2018 16:23:47 Point de contrôle planifié
12-03-2018 17:05:36 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/12/2018 11:18:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:18:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:17:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:17:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:16:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:16:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:15:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:15:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Erreurs système:
=============
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 10:48:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SpyHunter4 Service n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.
Error: (03/12/2018 10:32:09 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Windows Defender:
===================================
Date: 2018-02-07 17:59:14.394
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {4E29D8B6-A530-42A9-89E7-AD40986F61F5}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-11 13:54:41.559
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:54:41.558
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:54:41.558
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:45:32.498
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80240440
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-02-11 13:38:27.570
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 3487.21 MB
Mémoire physique - RAM - disponible: 1976.38 MB
Mémoire virtuelle totale: 4127.21 MB
Mémoire virtuelle disponible: 2435.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:124.04 GB) NTFS
Drive d: () (Fixed) (Total:146.48 GB) (Free:92.34 GB) NTFS
Drive e: () (Fixed) (Total:172.79 GB) (Free:149.35 GB) NTFS
\\?\Volume{b4af08cb-0ae4-11e8-af9b-806e6f6e6963}\ () (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 70709DD2)
Partition 1: (Active) - (Size=100 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par djalil (12-03-2018 23:19:13)
Exécuté depuis C:\Users\djalil\Downloads\Programs
Microsoft Windows 8 Professionnel (X86) (2018-02-06 02:29:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1607020289-3521588833-4274432884-500 - Administrator - Disabled)
djalil (S-1-5-21-1607020289-3521588833-4274432884-1001 - Administrator - Enabled) => C:\Users\djalil
Invité (S-1-5-21-1607020289-3521588833-4274432884-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.3.0.13 - IObit)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Skype version 8.17 (HKLM\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
StartIsBack (HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\...\StartIsBack) (Version: 2.1.2 - startisback.com)
TP-LINK TL-WN721N_TL-WN722N Driver (HKLM\...\{86A7EED0-02D0-4D91-8183-8D2F23F5E6AE}) (Version: 1.3.1 - TP-LINK)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinSCP 5.7.1 (HKLM\...\winscp3_is1) (Version: 5.7.1 - Martin Prikryl)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c9}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{AD1405D2-30CF-4877-8468-1EE1C52C759F}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
CustomCLSID: HKU\S-1-5-21-1607020289-3521588833-4274432884-1001_Classes\CLSID\{c71c41f1-ddad-42dc-a8fc-f5bfc61df958}\InprocServer32 -> C:\Users\djalil\AppData\Local\StartIsBack\StartIsBack32.dll (www.startisback.com)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {5C5B9F00-0995-47F4-868D-3F53C63B149E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.)
Task: {6C288B41-0F27-4875-853F-428A81634E2F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.)
Task: {E7EDA9DF-255F-4328-91CF-C49924F4B8D8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\djalil\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Modules chargés (Avec liste blanche) ==============
2018-02-06 16:42 - 2012-08-24 00:07 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2018-03-05 15:40 - 2018-03-02 21:44 - 001782904 _____ () C:\Program Files\Microsoft\Skype for Desktop\ffmpeg.dll
2018-03-10 23:01 - 2018-03-02 21:44 - 000097224 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-03-05 15:40 - 2018-03-02 21:44 - 002559608 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2018-03-05 15:40 - 2018-03-02 21:44 - 000031864 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2018-03-10 23:01 - 2018-03-02 21:44 - 000216520 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\electron-ssid\build\Release\electron-ssid.node
2018-03-10 23:01 - 2018-03-02 21:44 - 000409544 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-03-10 23:01 - 2018-03-02 21:44 - 000138688 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-03-10 23:01 - 2018-03-02 21:44 - 002188800 _____ () \\?\C:\Program Files\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2018-03-12 21:24 - 2018-03-12 22:51 - 000910848 _____ () C:\Users\djalil\AppData\Roaming\vghost\vghost.exe
2018-03-09 01:45 - 2018-03-06 09:21 - 003737944 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.146\libglesv2.dll
2018-03-09 01:45 - 2018-03-06 09:21 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.146\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 05:17 - 2018-03-12 15:12 - 000000056 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1607020289-3521588833-4274432884-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{D30FC2F1-55CA-48F8-9F43-1D5499D7DD4B}C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe
FirewallRules: [UDP Query User{F13D8987-C29B-4DD6-886C-929CF515BAF2}C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\temp1_dcc296.zip\dcc.exe
FirewallRules: [TCP Query User{5B9710CF-F611-4A7E-969A-64587048000F}C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe
FirewallRules: [UDP Query User{4C2F47E3-CDCD-4FBF-9C78-DF6A44C1BE75}C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5316.14155\dcc.exe
FirewallRules: [TCP Query User{7007B409-D3DC-4CB4-9133-8078A1C3A4D9}C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe
FirewallRules: [UDP Query User{AA12A0C5-D225-42FD-808F-C2811DD5C252}C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.38100\dcc.exe
FirewallRules: [TCP Query User{56860856-6096-401C-8035-602A23C26093}C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe
FirewallRules: [UDP Query User{0954B983-65E3-45B9-839C-58A959B9EE47}C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.33402\dcc.exe
FirewallRules: [TCP Query User{072E1197-EBA2-4229-8E47-767F5718EB37}C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe
FirewallRules: [UDP Query User{E7CD4BA4-2A5E-41CA-A481-0E4A7F54A669}C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.13573\dcc.exe
FirewallRules: [TCP Query User{3884C44D-FA08-443F-B928-4DD5D6996C17}C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe
FirewallRules: [UDP Query User{328B43A2-0A9B-4D1C-9002-5AB738FCCB3E}C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.14951\dcc.exe
FirewallRules: [TCP Query User{AE49A54F-37BB-4964-95ED-AE803C1D19E8}C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe
FirewallRules: [UDP Query User{C1C089E0-7816-4985-950F-9E98B4204E72}C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5592.21991\dcc.exe
FirewallRules: [TCP Query User{027B8B56-3D11-4DE1-9BDC-6A7747CCB828}C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe
FirewallRules: [UDP Query User{58DAE0A2-7B19-4E4F-8E34-02A24BAB857E}C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3880.20426\dcc.exe
FirewallRules: [TCP Query User{36405B27-7E80-4CF4-9A56-5BFB924D095E}C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe
FirewallRules: [UDP Query User{4809EAD9-65D4-43BD-9E4F-F58F0589DF18}C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa624.30567\dcc.exe
FirewallRules: [TCP Query User{77B644C5-B602-4401-828B-593275AF486A}C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe
FirewallRules: [UDP Query User{574A9C4F-305B-480F-8796-F69CB5ED6690}C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3740.41621\dcc.exe
FirewallRules: [TCP Query User{1366EB23-55F6-4D3E-897A-407908509FA2}C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe
FirewallRules: [UDP Query User{6CDB0C84-E871-443E-985B-C9DFACED3049}C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43835\dcc.exe
FirewallRules: [TCP Query User{310AF000-2B39-4BD4-9F60-33036BA59293}C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe
FirewallRules: [UDP Query User{7C8C5953-C329-490E-AAFD-CD15286CEF36}C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4652.43902\dcc.exe
FirewallRules: [TCP Query User{A3F72CDE-60D8-45E9-A6BB-9EEB056279D5}C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe
FirewallRules: [UDP Query User{9C6B8D24-E9EA-4CB3-A164-4166F073F4CD}C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5472.20955\dcc.exe
FirewallRules: [TCP Query User{9B194446-E35D-493F-9FDA-41D984A653EF}C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe
FirewallRules: [UDP Query User{0F7EA9C2-8EF4-4607-ABA6-3B9D3F9F7236}C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5848.17836\dcc.exe
FirewallRules: [TCP Query User{72EADADC-C9AA-48E8-A4E9-8F105E346179}D:\dreamset248\dreamset.exe] => (Allow) D:\dreamset248\dreamset.exe
FirewallRules: [UDP Query User{9AB15B96-8B50-4348-BE25-8BF24710DD38}D:\dreamset248\dreamset.exe] => (Allow) D:\dreamset248\dreamset.exe
FirewallRules: [TCP Query User{F1A7E98D-0B90-4391-A2ED-F483F8B39AE4}C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe
FirewallRules: [UDP Query User{5CDBC95D-6C64-4671-8CE4-4FFC04447FBA}C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1040.38143\dcc.exe
FirewallRules: [TCP Query User{0A4E0A3F-E88A-4361-A3BB-0D3D54DCA384}C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe
FirewallRules: [UDP Query User{07A3575C-BDC7-4C26-BDBD-32B7D9D7A9F2}C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.21850\dcc.exe
FirewallRules: [TCP Query User{92D6DE12-64F8-42E3-9127-E944AA9786B9}C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe
FirewallRules: [UDP Query User{E4CF76F1-BA90-41BC-9808-CB5AA694949E}C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2516.5568\dcc.exe
FirewallRules: [TCP Query User{CB4DF4FC-2F5A-42E7-BF9D-3D2CA2FFD90B}C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe
FirewallRules: [UDP Query User{E0124411-AA52-4E8A-9662-07E893C36D30}C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.17409\dcc.exe
FirewallRules: [TCP Query User{4F048F55-7AFF-4E9F-B308-15DB6AF732E7}C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe
FirewallRules: [UDP Query User{9A6F3196-9BFC-4A6F-AD92-A9A9A90933A8}C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2520.25331\dcc.exe
FirewallRules: [TCP Query User{29E222CC-1134-4BE6-9510-957A03A9DCE0}C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe
FirewallRules: [UDP Query User{DB662C7D-29CB-4514-A243-DEF552CD3D2E}C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3544.38001\dcc.exe
FirewallRules: [TCP Query User{37594E2A-8415-4EBD-B622-97FCA3F0DF07}C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe
FirewallRules: [UDP Query User{5BBC06A4-7D6B-449B-B630-9C777CEFD204}C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3248.4794\dcc.exe
FirewallRules: [TCP Query User{D0AEBD1A-E5B8-42E3-A5A4-4F69B5EBCE53}C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe
FirewallRules: [UDP Query User{D7026B54-BBFC-431C-8CE9-BBA7EDCE5670}C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa84.2330\dcc.exe
FirewallRules: [TCP Query User{D9201DEA-E962-4AFA-B908-653AF6A90D95}C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe
FirewallRules: [UDP Query User{D663FDEB-70BA-4605-88CE-77EA45A62E84}C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1472.45332\dcc.exe
FirewallRules: [TCP Query User{1DC7B777-0929-4C0D-8565-4ECEBF29C000}C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe
FirewallRules: [UDP Query User{51589CFD-7C92-4557-B157-A7764F6AF4BC}C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1928.6477\dcc.exe
FirewallRules: [TCP Query User{3B1D106A-5558-4B52-B649-4458548E6370}C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe
FirewallRules: [UDP Query User{FE5199C6-711F-4062-8188-F6676AF39883}C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5856.37359\dcc.exe
FirewallRules: [TCP Query User{CA49F62E-2104-44E3-BC0E-059E9E7F3F9D}C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe
FirewallRules: [UDP Query User{F5507D76-0FCC-48B4-BC29-43778ADFB859}C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.30530\dcc.exe
FirewallRules: [TCP Query User{F6243606-02CD-4929-A012-18F38B372DFE}C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe
FirewallRules: [UDP Query User{9049B220-FC8D-4276-B577-0FB4F9A39A85}C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3808.1413\dcc.exe
FirewallRules: [TCP Query User{7BAF58CF-8702-42E8-89B2-E0898AF827BC}C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe
FirewallRules: [UDP Query User{A3F81575-6F2A-4283-9CA6-2ACFB0D7226D}C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5044.21775\dcc.exe
FirewallRules: [TCP Query User{AD84ED59-4CA7-460D-ABE5-6D45B27C3F06}C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe
FirewallRules: [UDP Query User{289BC244-C685-4854-8DEA-70A7B364BAA9}C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4464.13741\dcc.exe
FirewallRules: [TCP Query User{9695C53F-4B1F-4521-878A-F87F5E718F3C}C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe
FirewallRules: [UDP Query User{443E14FF-5D05-4B34-9B8A-F25FA7AF06E2}C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3488.4046\dcc.exe
FirewallRules: [TCP Query User{542B0DD8-A07E-4BF1-B301-C569356802CB}C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe
FirewallRules: [UDP Query User{41DF67FC-0D42-437A-8E33-6426EDB357F6}C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2896.43272\dcc.exe
FirewallRules: [TCP Query User{4542920D-F4D5-400F-92E5-05137E37011B}C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe
FirewallRules: [UDP Query User{FCCDDD2A-C7FC-40FC-B04E-27E6EC052CE9}C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.6871\dcc.exe
FirewallRules: [TCP Query User{C8CB6A92-9285-4220-8590-2EB64603F742}C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe
FirewallRules: [UDP Query User{86A443A2-B658-4F27-A815-70CCAA75C437}C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3504.40624\dcc.exe
FirewallRules: [TCP Query User{BBEBE6D0-591F-4DF2-9DA2-F46BD0D196BD}C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe
FirewallRules: [UDP Query User{943B3972-556A-42D7-B947-1F609BBB0B84}C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3308.45446\dcc.exe
FirewallRules: [TCP Query User{421A9493-8554-44E4-AC7E-671E9E70BFDA}C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe
FirewallRules: [UDP Query User{116158BB-1EFF-484F-BB64-63CEF7660997}C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.9785\dcc.exe
FirewallRules: [TCP Query User{644B2694-70BE-4C26-898A-3EACDFA00932}C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe
FirewallRules: [UDP Query User{292E2181-3313-4F59-85B5-F9DA58B25EF4}C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.15134\dcc.exe
FirewallRules: [TCP Query User{C0FBE3F9-A56D-46D6-8598-D24FEC0A4CA0}C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe
FirewallRules: [UDP Query User{80874CE1-669A-4F95-BD39-22C17BD9E1DB}C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa2912.47618\dcc.exe
FirewallRules: [TCP Query User{B50FA8E6-F9E3-4458-B2F8-B6A11C5E05AC}C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe
FirewallRules: [UDP Query User{2DD638DC-A7A3-4E8F-9DD6-0E56EC92F24F}C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5640.47398\dcc.exe
FirewallRules: [TCP Query User{E5E352AA-4B98-4488-BB24-5B1CE15C3F19}C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe
FirewallRules: [UDP Query User{6E884332-3F1E-4C29-AC3F-600AE294545A}C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa4228.16476\dcc.exe
FirewallRules: [TCP Query User{69A6A70F-6ABB-4F58-B43D-167D54DD7046}C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe
FirewallRules: [UDP Query User{B1479FA3-FB04-407D-80C1-0387B95F05EE}C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa5944.5512\dcc.exe
FirewallRules: [{7066D6D1-39E6-46B4-829A-35BA776F6264}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{649F1F8C-D972-4D33-AB5A-63B2813E7EC6}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{BE9FBD0F-CF14-4E16-80A8-F70F4B1DBBA5}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [TCP Query User{C31F31A2-5135-4572-B84A-E5A63C92010D}C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe
FirewallRules: [UDP Query User{C64560B7-BC03-4B25-A278-E8CFB963F08D}C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa3916.15360\dcc.exe
FirewallRules: [TCP Query User{EADA2245-D266-4480-98B2-E604DE921D50}C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe
FirewallRules: [UDP Query User{E571EECF-821F-4CF4-92B3-6DE58DBDD891}C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe] => (Allow) C:\users\djalil\appdata\local\temp\rar$exa1188.12941\dcc.exe
==================== Points de restauration =========================
21-02-2018 15:35:09 Point de contrôle planifié
04-03-2018 16:23:47 Point de contrôle planifié
12-03-2018 17:05:36 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/12/2018 11:18:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:18:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:17:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:17:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:16:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:16:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:15:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:52Z. Code d’erreur : 0x80041316.
Error: (03/12/2018 11:15:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-04-07T12:59:22Z. Code d’erreur : 0x80041316.
Erreurs système:
=============
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:38 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 11:01:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Error: (03/12/2018 10:48:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SpyHunter4 Service n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.
Error: (03/12/2018 10:32:09 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 40.
Windows Defender:
===================================
Date: 2018-02-07 17:59:14.394
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {4E29D8B6-A530-42A9-89E7-AD40986F61F5}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-11 13:54:41.559
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:54:41.558
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:54:41.558
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Date: 2018-02-11 13:45:32.498
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80240440
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-02-11 13:38:27.570
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 3487.21 MB
Mémoire physique - RAM - disponible: 1976.38 MB
Mémoire virtuelle totale: 4127.21 MB
Mémoire virtuelle disponible: 2435.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:124.04 GB) NTFS
Drive d: () (Fixed) (Total:146.48 GB) (Free:92.34 GB) NTFS
Drive e: () (Fixed) (Total:172.79 GB) (Free:149.35 GB) NTFS
\\?\Volume{b4af08cb-0ae4-11e8-af9b-806e6f6e6963}\ () (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 70709DD2)
Partition 1: (Active) - (Size=100 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================