Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Exécuté par SAMSUNG (25-09-2018 14:14:36)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Home Version 1803 17134.286 (X64) (2018-09-03 12:09:28)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-669436471-1359685987-3400120946-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-669436471-1359685987-3400120946-503 - Limited - Disabled)
Invité (S-1-5-21-669436471-1359685987-3400120946-501 - Limited - Disabled)
SAMSUNG (S-1-5-21-669436471-1359685987-3400120946-1001 - Administrator - Enabled) => C:\Users\SAMSUNG
WDAGUtilityAccount (S-1-5-21-669436471-1359685987-3400120946-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
4K Video Downloader 4.4 (HKLM-x32\...\{5484D047-0EA1-4E40-845D-F2E631F01BDE}) (Version: 4.4.10.2342 - Open Media LLC)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
CyberLink Director Suite 7 (HKLM-x32\...\{FBFC2A17-8C05-4F92-A2A9-236C51D62E55}) (Version: 7.0 - CyberLink Corp.)
CyberLink PhotoDirector 8 (HKLM-x32\...\{80986AB6-3CB0-49db-AB48-1600844D6374}) (Version: 8.0.3812.0 - CyberLink Corp.)
DearMob iPhone Manager (HKLM-x32\...\DearMob iPhone Manager) (Version: 3.0 - DearMob & Digiarty, Inc.)
Diag version 0.10.2.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 0.10.2.0 - Adlice Software)
Digital Care AntiVirus Complete (HKLM-x32\...\{5370B8FE-5301-41C0-9D7C-3986CF88C596}) (Version: 5.1.0.951 - Digital Care Solutions)
Dimo 4K Converter version 4.2.0 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.2.0 - DimoSoft, Inc.)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.42.703 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.85.827 - Digital Wave Ltd)
Freemake Audio Converter version 1.1.8 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.2 - Ellora Assets Corporation)
Giveaway Club Reminder (HKLM-x32\...\{8BC81320-F684-439E-89F2-7155E1C4EB22}_is1) (Version: 2.0.0.0 - Auslogics Labs Pty Ltd)
iMusic(Version 2.0.6) (HKLM-x32\...\{929CB871-3112-45D0-8B87-4228A469CE0C}_is1) (Version: 2.0.6 - iMusic)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
KeepVid Music(Version 8.2.6) (HKLM-x32\...\{ADBA24FE-D6F6-4B21-97F3-D58A327422E4}_is1) (Version: 8.2.6 - KeepVid)
Microsoft OneDrive (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Pegasun System Utilities (HKLM-x32\...\{BFDC3B26-7DB0-43D3-BC84-7E9649C157EA}_is1) (Version: 4.70 - Pegasun)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.13963 - Kakao Corp.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Remo Duplicate Photos Remover (HKLM\...\{42409503-373A-43FE-B1B9-4923C7B7CB36}_is1) (Version: 1.0.0.4 - Remo Software)
Remo File Eraser 2.0 (HKLM\...\{D78E5094-F665-4F98-A552-43AE08C6C105}_is1) (Version: 2.0.0.52 - Remo Software)
Remo Recover 4.0 (HKLM\...\{A573D759-F894-448D-A420-3A9C31879F88}_is1) (Version: 4.0.0.67 - Remo Software)
Remo Repair MOV (HKLM\...\{8DD5B1BF-E1BB-43DB-965C-DC6180A19518}_is1) (Version: 2.0.0.39 - Remo Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
Screen Recorder 1.1.6 (HKLM-x32\...\{51949CCD-4D6E-4BB1-8183-A40570847B14}_is1) (Version: 1.1.6 - Apeaksoft Studio)
SharewareOnSale Notifier (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.9.671 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{1719F0AB-4040-4411-A52E-DCFF5F86EC22}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{EA12FECF-70E0-4FC7-B2B0-1B9F63C9C799}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{8D918860-2F4C-4CA6-A35B-1CE87C8E6D68}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{8D4629BA-B1FB-4C01-BF01-C368B8CAB457}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{72E2C33C-E522-43BA-9688-851AB0C9C822}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{66AF2198-223A-40FD-AFA9-0321C4F51229}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{CBC214A5-DA44-4BAF-B508-98F0C3106791}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{0FB03DBF-15F9-4CC9-A7F8-14B03ECA188C}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{18A55899-8452-4C4A-BA4D-0E5178AA7C2C}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{F266B002-83B6-4C52-AB75-BCC7E13D376C}) (Version: 10.2.9.1151 - LULU Software) Hidden
U (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\{BF604C80-05EA-4DCC-BB72-33AB46A869C9}) (Version: 4.9.0 - CyberLink Corp.)
U Webinar (HKLM-x32\...\{7A3F3715-7953-4247-8B5C-5D03050B9EA9}) (Version: 4.9.0.3313 - CyberLink Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 10.0.0.3 - SOSVirus (SOSVirus.Net))
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wise Disk Cleaner 10.1.1 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.1.1 - WiseCleaner.com, Inc.)
Wise Hotkey 1.2.2 (HKLM\...\Wise Hotkey_is1) (Version: 1.2.2 - WiseCleaner.com, Inc.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
WPTx64 (HKLM-x32\...\{986EABFC-92F6-CECD-9E5A-B13CAC40BB1D}) (Version: 8.59.25584 - Microsoft)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-08-28] (LULU Software)
ContextMenuHandlers3: [RSShellEx] -> {669E97EA-B566-410F-A33A-0EC20F234823} => C:\Program Files (x86)\Remo File Eraser 2.0\64\rsh64.dll [2018-01-31] (Remo Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {3375317C-E2D8-4914-ABD2-27D981346503} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {42390E00-5A43-4A4B-91AE-F6DAB64C9457} - System32\Tasks\WiseCleaner\WDCSkipUAC => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2018-09-10] (WiseCleaner.com)
Task: {49AEE257-41CB-4BD6-B323-C431EF5B9EB9} - System32\Tasks\Auslogics\Giveaway Club Reminder\Start Giveaway Club Reminder оn SAMSUNG logon => C:\Program Files (x86)\Auslogics\Giveaway Club Reminder\GiveawayClubReminder.exe [2018-02-14] (Auslogics)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {95E142EA-FA9F-4E8A-B153-BBF335702A13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {A53439BA-B965-42AE-AEF8-2A661C5868ED} - System32\Tasks\Wise Hotkey.job => C:\Program Files\Wise\Wise Hotkey\WiseHotkey.exe [2018-01-16] (WiseCleaner.com)
Task: {C093A054-1220-4D33-AC5C-217C4E420246} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {D24650E4-E335-4ECD-8F0D-6AA309689A13} - System32\Tasks\PowerDirectorStyleAgent => C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe [2018-08-29] (CyberLink Corp.)
Task: {E50BB657-920B-4384-802D-5F598D3416E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Pre_Scan_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
==================== Modules chargés (Avec liste blanche) ==============
2018-09-03 11:22 - 2018-09-03 11:22 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-09-03 11:22 - 2018-09-03 11:22 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 __RSH C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-669436471-1359685987-3400120946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Local\Microsoft\BingDesktop\themes\2018-09-25.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1736B6C5-09D6-48FF-BA4C-38070EB3DD5F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{844D0CE6-A3E8-4695-817D-EDFBFE6B6198}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{835AED63-1CF3-4743-BA8F-8132D3638761}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{AEF2945D-7FAC-4CD8-8CAE-98FE6ED12B8F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{E45823C3-B72F-46FA-8AF4-69E40DC0DFAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20102.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe
FirewallRules: [{992A82F2-CD11-4842-8B55-7D954202632D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{E33A5C92-0200-4C3D-A55B-69A6932CD93D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Qualcomm Atheros QCA61x4A Wireless Network Adapter
Description: Qualcomm Atheros QCA61x4A Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
Name: Samsung System Agent Device
Description: Samsung System Agent Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Samsung Electronics Co., Ltd.
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek High Definition Audio(SST)
Description: Realtek High Definition Audio(SST)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Son Intel(R) pour écrans
Description: Son Intel(R) pour écrans
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WsAudio_Device
Description: WsAudio_Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: WsAudio_Device
Service: WsAudio_Device
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Samsung OSD Device
Description: Samsung OSD Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Samsung Electronics Co., Ltd.
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/25/2018 02:08:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CHXSmartScreen.exe, version : 10.0.17134.1, horodatage : 0x5ace1159
Nom du module défaillant : edgehtml.dll, version : 11.0.17134.285, horodatage : 0x53a4de9c
Code d’exception : 0x80070005
Décalage d’erreur : 0x00000000005184d9
ID du processus défaillant : 0x2f6c
Heure de début de l’application défaillante : 0x01d454c8710ccc5d
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\edgehtml.dll
ID de rapport : dd9edb3b-61a3-4438-8d3b-2bb3b1a74d02
Nom complet du package défaillant : Microsoft.Windows.Apprep.ChxApp_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (09/25/2018 12:10:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2924
Heure de début : 01d454a2982de186
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : d77fc3c4-d98f-453e-9774-0a0490a1fb9d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/25/2018 09:37:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ae0
Heure de début : 01d453fc71b446ec
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : e2c2ec83-a5db-41a0-ae69-246909f053ed
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/25/2018 09:13:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (09/25/2018 09:13:21 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (09/25/2018 09:09:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2018.426.90.0, horodatage : 0x5b687d2a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x26e4
Heure de début de l’application défaillante : 0x01d4549ebdf32f83
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
ID de rapport : 21ac574d-8721-45c0-bff8-e9ea2b5f82b3
Nom complet du package défaillant : Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (09/25/2018 09:08:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2018.426.90.0, horodatage : 0x5b687d2a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x282c
Heure de début de l’application défaillante : 0x01d4549e91670ccf
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
ID de rapport : 4b66056e-b011-436a-b564-dc8485951d99
Nom complet du package défaillant : Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (09/24/2018 05:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.17134.285, horodatage : 0x5b88b6a0
Nom du module défaillant : iertutil.dll, version : 11.0.17134.254, horodatage : 0x10ab1f7f
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004b604
ID du processus défaillant : 0x4fc
Heure de début de l’application défaillante : 0x01d4541ee01350b5
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\iertutil.dll
ID de rapport : 48390a88-d21c-453e-b79d-b4245b1c13be
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (09/25/2018 02:14:36 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:14:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:14:04 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:13:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:12:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-09-24 11:02:50.682
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:49:07.050
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\JWFEJNIH\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:32:35.324
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]; file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:28:40.941
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]; file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:28:25.729
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-25 14:12:39.888
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-24 11:23:22.443
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.1719.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2018-09-24 11:13:19.518
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-20 18:10:34.799
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-09-20 05:59:41.005
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.1458.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 2349.89 MB
Mémoire virtuelle totale: 7995.43 MB
Mémoire virtuelle disponible: 6499.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:5.51 GB) NTFS
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{e65b688c-8f17-4a8c-92e4-2c2fbc786500}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par SAMSUNG (25-09-2018 14:14:36)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Home Version 1803 17134.286 (X64) (2018-09-03 12:09:28)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-669436471-1359685987-3400120946-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-669436471-1359685987-3400120946-503 - Limited - Disabled)
Invité (S-1-5-21-669436471-1359685987-3400120946-501 - Limited - Disabled)
SAMSUNG (S-1-5-21-669436471-1359685987-3400120946-1001 - Administrator - Enabled) => C:\Users\SAMSUNG
WDAGUtilityAccount (S-1-5-21-669436471-1359685987-3400120946-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
4K Video Downloader 4.4 (HKLM-x32\...\{5484D047-0EA1-4E40-845D-F2E631F01BDE}) (Version: 4.4.10.2342 - Open Media LLC)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
CyberLink Director Suite 7 (HKLM-x32\...\{FBFC2A17-8C05-4F92-A2A9-236C51D62E55}) (Version: 7.0 - CyberLink Corp.)
CyberLink PhotoDirector 8 (HKLM-x32\...\{80986AB6-3CB0-49db-AB48-1600844D6374}) (Version: 8.0.3812.0 - CyberLink Corp.)
DearMob iPhone Manager (HKLM-x32\...\DearMob iPhone Manager) (Version: 3.0 - DearMob & Digiarty, Inc.)
Diag version 0.10.2.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 0.10.2.0 - Adlice Software)
Digital Care AntiVirus Complete (HKLM-x32\...\{5370B8FE-5301-41C0-9D7C-3986CF88C596}) (Version: 5.1.0.951 - Digital Care Solutions)
Dimo 4K Converter version 4.2.0 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.2.0 - DimoSoft, Inc.)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.42.703 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.85.827 - Digital Wave Ltd)
Freemake Audio Converter version 1.1.8 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.2 - Ellora Assets Corporation)
Giveaway Club Reminder (HKLM-x32\...\{8BC81320-F684-439E-89F2-7155E1C4EB22}_is1) (Version: 2.0.0.0 - Auslogics Labs Pty Ltd)
iMusic(Version 2.0.6) (HKLM-x32\...\{929CB871-3112-45D0-8B87-4228A469CE0C}_is1) (Version: 2.0.6 - iMusic)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
KeepVid Music(Version 8.2.6) (HKLM-x32\...\{ADBA24FE-D6F6-4B21-97F3-D58A327422E4}_is1) (Version: 8.2.6 - KeepVid)
Microsoft OneDrive (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Pegasun System Utilities (HKLM-x32\...\{BFDC3B26-7DB0-43D3-BC84-7E9649C157EA}_is1) (Version: 4.70 - Pegasun)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.13963 - Kakao Corp.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Remo Duplicate Photos Remover (HKLM\...\{42409503-373A-43FE-B1B9-4923C7B7CB36}_is1) (Version: 1.0.0.4 - Remo Software)
Remo File Eraser 2.0 (HKLM\...\{D78E5094-F665-4F98-A552-43AE08C6C105}_is1) (Version: 2.0.0.52 - Remo Software)
Remo Recover 4.0 (HKLM\...\{A573D759-F894-448D-A420-3A9C31879F88}_is1) (Version: 4.0.0.67 - Remo Software)
Remo Repair MOV (HKLM\...\{8DD5B1BF-E1BB-43DB-965C-DC6180A19518}_is1) (Version: 2.0.0.39 - Remo Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
Screen Recorder 1.1.6 (HKLM-x32\...\{51949CCD-4D6E-4BB1-8183-A40570847B14}_is1) (Version: 1.1.6 - Apeaksoft Studio)
SharewareOnSale Notifier (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.9.671 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{1719F0AB-4040-4411-A52E-DCFF5F86EC22}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{EA12FECF-70E0-4FC7-B2B0-1B9F63C9C799}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{8D918860-2F4C-4CA6-A35B-1CE87C8E6D68}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{8D4629BA-B1FB-4C01-BF01-C368B8CAB457}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{72E2C33C-E522-43BA-9688-851AB0C9C822}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{66AF2198-223A-40FD-AFA9-0321C4F51229}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{CBC214A5-DA44-4BAF-B508-98F0C3106791}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{0FB03DBF-15F9-4CC9-A7F8-14B03ECA188C}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{18A55899-8452-4C4A-BA4D-0E5178AA7C2C}) (Version: 10.2.9.1151 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{F266B002-83B6-4C52-AB75-BCC7E13D376C}) (Version: 10.2.9.1151 - LULU Software) Hidden
U (HKU\S-1-5-21-669436471-1359685987-3400120946-1001\...\{BF604C80-05EA-4DCC-BB72-33AB46A869C9}) (Version: 4.9.0 - CyberLink Corp.)
U Webinar (HKLM-x32\...\{7A3F3715-7953-4247-8B5C-5D03050B9EA9}) (Version: 4.9.0.3313 - CyberLink Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 10.0.0.3 - SOSVirus (SOSVirus.Net))
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wise Disk Cleaner 10.1.1 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.1.1 - WiseCleaner.com, Inc.)
Wise Hotkey 1.2.2 (HKLM\...\Wise Hotkey_is1) (Version: 1.2.2 - WiseCleaner.com, Inc.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
WPTx64 (HKLM-x32\...\{986EABFC-92F6-CECD-9E5A-B13CAC40BB1D}) (Version: 8.59.25584 - Microsoft)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-08-28] (LULU Software)
ContextMenuHandlers3: [RSShellEx] -> {669E97EA-B566-410F-A33A-0EC20F234823} => C:\Program Files (x86)\Remo File Eraser 2.0\64\rsh64.dll [2018-01-31] (Remo Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {3375317C-E2D8-4914-ABD2-27D981346503} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {42390E00-5A43-4A4B-91AE-F6DAB64C9457} - System32\Tasks\WiseCleaner\WDCSkipUAC => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2018-09-10] (WiseCleaner.com)
Task: {49AEE257-41CB-4BD6-B323-C431EF5B9EB9} - System32\Tasks\Auslogics\Giveaway Club Reminder\Start Giveaway Club Reminder оn SAMSUNG logon => C:\Program Files (x86)\Auslogics\Giveaway Club Reminder\GiveawayClubReminder.exe [2018-02-14] (Auslogics)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {95E142EA-FA9F-4E8A-B153-BBF335702A13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {A53439BA-B965-42AE-AEF8-2A661C5868ED} - System32\Tasks\Wise Hotkey.job => C:\Program Files\Wise\Wise Hotkey\WiseHotkey.exe [2018-01-16] (WiseCleaner.com)
Task: {C093A054-1220-4D33-AC5C-217C4E420246} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {D24650E4-E335-4ECD-8F0D-6AA309689A13} - System32\Tasks\PowerDirectorStyleAgent => C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe [2018-08-29] (CyberLink Corp.)
Task: {E50BB657-920B-4384-802D-5F598D3416E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Pre_Scan_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
==================== Modules chargés (Avec liste blanche) ==============
2018-09-03 11:22 - 2018-09-03 11:22 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-09-03 11:22 - 2018-09-03 11:22 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 __RSH C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-669436471-1359685987-3400120946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Local\Microsoft\BingDesktop\themes\2018-09-25.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1736B6C5-09D6-48FF-BA4C-38070EB3DD5F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{844D0CE6-A3E8-4695-817D-EDFBFE6B6198}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{835AED63-1CF3-4743-BA8F-8132D3638761}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{AEF2945D-7FAC-4CD8-8CAE-98FE6ED12B8F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.3.2.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe
FirewallRules: [{E45823C3-B72F-46FA-8AF4-69E40DC0DFAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20102.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe
FirewallRules: [{992A82F2-CD11-4842-8B55-7D954202632D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{E33A5C92-0200-4C3D-A55B-69A6932CD93D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Qualcomm Atheros QCA61x4A Wireless Network Adapter
Description: Qualcomm Atheros QCA61x4A Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
Name: Samsung System Agent Device
Description: Samsung System Agent Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Samsung Electronics Co., Ltd.
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek High Definition Audio(SST)
Description: Realtek High Definition Audio(SST)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Son Intel(R) pour écrans
Description: Son Intel(R) pour écrans
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WsAudio_Device
Description: WsAudio_Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: WsAudio_Device
Service: WsAudio_Device
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Samsung OSD Device
Description: Samsung OSD Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Samsung Electronics Co., Ltd.
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/25/2018 02:08:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CHXSmartScreen.exe, version : 10.0.17134.1, horodatage : 0x5ace1159
Nom du module défaillant : edgehtml.dll, version : 11.0.17134.285, horodatage : 0x53a4de9c
Code d’exception : 0x80070005
Décalage d’erreur : 0x00000000005184d9
ID du processus défaillant : 0x2f6c
Heure de début de l’application défaillante : 0x01d454c8710ccc5d
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\edgehtml.dll
ID de rapport : dd9edb3b-61a3-4438-8d3b-2bb3b1a74d02
Nom complet du package défaillant : Microsoft.Windows.Apprep.ChxApp_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (09/25/2018 12:10:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2924
Heure de début : 01d454a2982de186
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : d77fc3c4-d98f-453e-9774-0a0490a1fb9d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/25/2018 09:37:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ae0
Heure de début : 01d453fc71b446ec
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : e2c2ec83-a5db-41a0-ae69-246909f053ed
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/25/2018 09:13:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (09/25/2018 09:13:21 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HCG9OND)
Description: httphttp-2147467263
Error: (09/25/2018 09:09:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2018.426.90.0, horodatage : 0x5b687d2a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x26e4
Heure de début de l’application défaillante : 0x01d4549ebdf32f83
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
ID de rapport : 21ac574d-8721-45c0-bff8-e9ea2b5f82b3
Nom complet du package défaillant : Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (09/25/2018 09:08:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2018.426.90.0, horodatage : 0x5b687d2a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x282c
Heure de début de l’application défaillante : 0x01d4549e91670ccf
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
ID de rapport : 4b66056e-b011-436a-b564-dc8485951d99
Nom complet du package défaillant : Microsoft.WindowsCamera_2018.426.90.1000_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (09/24/2018 05:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.17134.285, horodatage : 0x5b88b6a0
Nom du module défaillant : iertutil.dll, version : 11.0.17134.254, horodatage : 0x10ab1f7f
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004b604
ID du processus défaillant : 0x4fc
Heure de début de l’application défaillante : 0x01d4541ee01350b5
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\iertutil.dll
ID de rapport : 48390a88-d21c-453e-b79d-b4245b1c13be
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (09/25/2018 02:14:36 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:14:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:14:04 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:13:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:12:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HCG9OND)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/25/2018 02:12:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HCG9OND)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-09-24 11:02:50.682
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:49:07.050
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\JWFEJNIH\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:32:35.324
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]; file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:28:40.941
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]; file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KB6E0W8Q\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 10:28:25.729
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Sareera&threatid=2147727757&enterprise=0
Nom : Trojan:JS/Sareera
ID : 2147727757
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CNT3ZVUG\as[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HCG9OND\SAMSUNG
Nom du processus : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Version de la signature : AV: 1.275.1719.0, AS: 1.275.1719.0, NIS: 1.275.1719.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-25 14:12:39.888
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-24 11:23:22.443
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.1719.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2018-09-24 11:13:19.518
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-20 18:10:34.799
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-09-20 05:59:41.005
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.1458.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 2349.89 MB
Mémoire virtuelle totale: 7995.43 MB
Mémoire virtuelle disponible: 6499.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:5.51 GB) NTFS
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{e65b688c-8f17-4a8c-92e4-2c2fbc786500}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
==================== Fin de Addition.txt ============================