Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par Souha (01-12-2018 23:29:30)
Exécuté depuis C:\Users\Souha\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-05-19 13:27:30)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2760075304-2424586001-3631062522-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2760075304-2424586001-3631062522-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2760075304-2424586001-3631062522-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-2760075304-2424586001-3631062522-501 - Limited - Disabled)
postgres (S-1-5-21-2760075304-2424586001-3631062522-1009 - Limited - Enabled) => C:\Users\postgres.DESKTOP-34DMN4U.001
Souha (S-1-5-21-2760075304-2424586001-3631062522-1001 - Administrator - Enabled) => C:\Users\Souha
WDAGUtilityAccount (S-1-5-21-2760075304-2424586001-3631062522-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Atom (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\atom) (Version: 1.30.0 - GitHub Inc.)
BitTorrent (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\BitTorrent) (Version: 7.10.4.44847 - BitTorrent Inc.)
CloudNet (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
Git version 2.17.1.2 (HKLM\...\Git_is1) (Version: 2.17.1.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Internet Everywhere (HKLM-x32\...\InternetEverywhere) (Version: 4.0.7.1 - Internet Everywhere)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 7 Update 80 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170800}) (Version: 1.7.0.800 - Oracle)
Java SE Development Kit 8 Update 144 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180144}) (Version: 8.0.1440.1 - Oracle Corporation)
Java SE Development Kit 8 Update 171 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180171}) (Version: 8.0.1710.11 - Oracle Corporation)
JetBrains PhpStorm 2017.3.6 (HKLM-x32\...\PhpStorm 2017.3.6) (Version: 173.4674.46 - JetBrains s.r.o.)
JetBrains PyCharm Community Edition 2018.2.4 (HKLM-x32\...\PyCharm Community Edition 2018.2.4) (Version: 182.4505.26 - JetBrains s.r.o.)
JetBrains WebStorm 2018.1.6 (HKLM-x32\...\WebStorm 2018.1.6) (Version: 181.5540.11 - JetBrains s.r.o.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive Entreprise 2013 - fr-fr (HKLM\...\GrooveRetail - fr-fr) (Version: 15.0.5085.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
Modelio Open Source 3.8.0 (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Modelio Open Source3.8) (Version: 3.8.0.201810021138 - Modeliosoft)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MongoDB 4.0.1 2008R2Plus SSL (64 bit) (HKLM\...\{2BE67B63-0823-4899-9FA9-44E41090079C}) (Version: 4.0.1 - MongoDB Inc.)
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Node.js (HKLM\...\{92871114-A878-4D98-8189-5B57142D26FD}) (Version: 8.11.2 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Octave 4.4.1 (HKLM\...\Octave-4.4.1) (Version: 4.4.1 - GNU Octave)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden
Popcorn-Time (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
Python 3.6.3 (64-bit) (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\{b3a11d5f-0d2d-4bc3-ad72-39f3fa14162c}) (Version: 3.6.3150.0 - Python Software Foundation)
Python 3.6.3 Add to Path (64-bit) (HKLM\...\{7F03A05D-3A38-4915-B9E8-23D36D1D8D33}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Core Interpreter (64-bit) (HKLM\...\{5CAB3F9C-AC0C-4796-984C-292FF82FB112}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Development Libraries (64-bit) (HKLM\...\{B6B221CE-20AA-46D6-8156-911613216968}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Documentation (64-bit) (HKLM\...\{404A8C42-6B82-4B32-AC7F-0583644A04F2}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Executables (64-bit) (HKLM\...\{D3ABC2C4-85AF-4AFD-94D4-F2B84F49BFEA}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 pip Bootstrap (64-bit) (HKLM\...\{48EC8399-294B-40F5-8274-E2AFBF0CFCBE}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Standard Library (64-bit) (HKLM\...\{60B3332C-989F-4609-8D4F-7B1FD1DB0A5D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Tcl/Tk Support (64-bit) (HKLM\...\{8FE3FFD1-2F7E-4EBB-A4B7-627E279DA70E}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Test Suite (64-bit) (HKLM\...\{2C6B5217-ACF4-4082-B19C-3463C9340E41}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Utility Scripts (64-bit) (HKLM\...\{E3F016B8-A524-4F97-9095-944C31A971E0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.7.0 (Anaconda3 5.3.0 64-bit) (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Python 3.7.0 (Anaconda3 5.3.0 64-bit)) (Version: 5.3.0 - Anaconda, Inc.)
Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation)
R for Windows 3.5.1 (HKLM\...\R for Windows 3.5.1_is1) (Version: 3.5.1 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.456 - RStudio)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.2.5.92 - EnigmaSoft Limited)
StarUML 3.0.2 (HKLM\...\8d8dbd46-f79b-5d1d-a6a2-6929b4685ecb) (Version: 3.0.2 - niklauslee)
Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.3-0 - Bitnami)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-05-08] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-05-08] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0DB3AA88-8ECF-4925-8B04-F55136627062} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {1804FBD8-2766-4796-AD4D-6F6138D3FA08} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {1F3E4C27-377C-4A89-B3A1-D3CBEEE00AD2} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {444DF16B-2B48-4B8C-81C5-695E00584DF6} - System32\Tasks\S-1-5-21-2760075304-2424586001-3631062522-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {464326B1-7559-4273-9BED-AD23BFAD9544} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-12-01] () <==== ATTENTION
Task: {4AD921FF-816C-4F2C-A1DF-F994D37719B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {51265B97-C4E1-4839-BDD4-F57785F7FB80} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {5295D688-CB0D-4E0E-AD42-E840552F984B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {56548E63-AAAA-422D-A3B0-F54D8A4B0B6B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {83E5E362-D636-4C98-A96E-46E9B70D3A7E} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {8A51EE2D-CCB9-4010-B71E-601EC4991C82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {9D96CF5E-BB73-4CF1-8872-8ED0EEF9A878} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.)
Task: {AB3D0872-B4CF-4A83-8F2F-6D35DFE30115} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-12-01] (AVAST Software)
Task: {CC257DB8-4089-4D76-83A3-D5AE7C48A0C3} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe [2018-06-19] (McAfee, Inc.)
Task: {CEC215A1-4611-4299-9697-C39F0DC21930} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-souha.echelon2@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)
Task: {D12C9BEB-442D-4A26-8CC3-9932A7BAEDC4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {D35AAC00-6DE4-41E4-8E0C-85606BD076EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {E0FDA099-1E42-465D-A84E-FE522951B432} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.)
Task: {E3DE79D9-8A62-4C6A-AF0F-144659709B08} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-souha.echelon2@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\Souha\Anaconda3\Scripts\activate.bat C:\Users\Souha\Anaconda3
==================== Modules chargés (Avec liste blanche) ==============
2018-03-22 20:01 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-10-23 22:05 - 2015-08-25 14:10 - 000600824 _____ () C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe
2017-10-13 18:42 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-30 20:57 - 2016-11-30 20:57 - 000401888 _____ () C:\Windows\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2018-11-13 20:00 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-15 21:06 - 2018-10-15 21:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-15 15:52 - 2018-11-15 15:52 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-11-15 15:52 - 2018-11-15 15:52 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-23 16:40 - 2018-10-23 16:40 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-23 16:40 - 2018-10-23 16:40 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-23 16:40 - 2018-10-23 16:40 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-15 11:56 - 2017-10-15 11:59 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-23 16:40 - 2018-10-23 16:40 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-28 00:41 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll
2018-11-28 00:41 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll
- - 000000000 ____H () C:\Windows\windefender.exe
2018-11-18 01:40 - 2018-11-18 01:52 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 01:40 - 2018-11-18 01:52 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-10-30 21:55 - 2017-10-30 22:02 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 00:42 - 2018-08-18 00:52 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-18 00:42 - 2018-08-18 00:51 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-06 22:14 - 2018-04-06 22:27 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 01:40 - 2018-11-18 01:41 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 10:21 - 2018-08-31 10:22 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-31 09:45 - 2018-07-31 09:50 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 000094720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-11-20 23:58 - 2018-11-21 00:01 - 001434192 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-10-15 21:06 - 2018-10-15 21:07 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-10-04 23:55 - 2018-10-04 23:56 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-26 12:24 - 2017-06-26 12:24 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-05-04 18:16 - 2018-05-04 18:16 - 047069056 _____ () C:\Users\Souha\AppData\Local\Temp\McInstallTemp_WSS\WSS_16_0_12_1316_McAfee_Total_Protection_en-US_30d_BN_101_OG_22263_User\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2018-12-01 14:41 - 000001054 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2760075304-2424586001-3631062522-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Souha\Downloads\the_starry_night-wallpaper-2048x1152.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "InternetEverywhere_InternetEverywhere_Launcher.exe"
HKLM\...\StartupApproved\Run32: => "ApacheTomcatForAverroesMonitor"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\StartupApproved\Run: => "ApacheTomcatMonitor8.5_Tomcat8"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{9FE0A4C4-1D18-412B-81E1-49258764A1E5}C:\program files\java\jdk1.8.0_144\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\java.exe
FirewallRules: [TCP Query User{E9060355-9EB5-4652-8B8E-EF339B0A8B65}C:\program files\java\jdk1.8.0_144\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\java.exe
FirewallRules: [UDP Query User{E096A257-6308-440E-9C84-49E92E9C1F16}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{A3A64E8A-C8B7-47D8-9253-DD80E622C246}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{49AEBD0C-7678-426B-8B27-4E42D0652E51}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{EF5ADAEB-7CA4-46B8-AE75-C11E247FAF01}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{FF8A3644-7E34-4EBE-98C1-668BBB7AFA2C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{821E54F1-C167-4437-98E7-A46583252E3D}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{E19CF06E-05DE-4226-A7AE-98F3148C11F7}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{8D3901E5-845B-496E-880C-BD809DAA317E}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{FE3A78EA-C0A0-449B-9E15-C93F8D9E26CE}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{D4A39382-8281-4F7A-9084-C4B2EF0676BE}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{4D9601AF-DE20-448C-B234-CF5120B43817}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{3E3A8E93-D801-4E36-87FE-615395AD5AE3}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{ECA0FD3D-A0E1-4B5C-8C3E-DAF3A782CBC7}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{2304AF7B-DF0E-45EE-852F-FFBDB8A601DD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{2CA568D3-AC88-4D1D-8265-291DC86BB929}C:\program files\java\jdk1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{A8F98426-905C-4D7C-B3AA-CB29661D837D}C:\program files\java\jdk1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{FAA4ADDB-BB0B-4A3A-B3C1-E92B6A2E15DE}C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe
FirewallRules: [TCP Query User{4C6989B4-0BBE-4478-B02E-409E89553128}C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe
FirewallRules: [{3634DB28-717B-497F-B6CE-BF5E2A526250}] => (Allow) C:\Users\Souha\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{77129154-28ED-4B9C-BE6F-80FA527F4EC8}] => (Allow) C:\Users\Souha\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{57B9BE21-731F-4DAD-B771-0307A3646FA2}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{D5F71918-68AD-4A7C-B9C7-3C3C3522EAD1}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [TCP Query User{92981F9A-5D78-4154-8B42-7AF22A0650C8}C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe
FirewallRules: [UDP Query User{C9BAD148-957C-4EC7-B616-C181B1D72473}C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe
FirewallRules: [TCP Query User{54418F05-FB2C-4166-A513-AA7C6E7418EC}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{92D41811-A9E3-404F-BBBB-09C7F8C8EECC}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [TCP Query User{08717CDB-6D9F-4DF2-963E-64B1B13F03E9}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe
FirewallRules: [UDP Query User{4AAD1035-E8AF-4DE3-80BA-06E5D3F81829}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe
FirewallRules: [TCP Query User{A96290C1-11E8-404C-AE15-EFB44F558037}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F8DCB992-4424-4149-83BD-82172D1A255E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{CEDD537F-6EFE-48A1-BB50-5233179696EB}C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [UDP Query User{E5177595-F022-4C95-A07A-A4DCCB969F20}C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [TCP Query User{AEE00641-86C2-479F-B0D4-A5BF36A596EA}C:\vneuron\averroes\java\bin\java.exe] => (Allow) C:\vneuron\averroes\java\bin\java.exe
FirewallRules: [UDP Query User{AE70A57D-B07C-4EC6-A89F-F5FF79961FFC}C:\vneuron\averroes\java\bin\java.exe] => (Allow) C:\vneuron\averroes\java\bin\java.exe
FirewallRules: [TCP Query User{D5185304-88FA-434F-A385-39B75252C3BA}C:\program files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [UDP Query User{C2492F39-3E95-4800-BD34-4415C037F956}C:\program files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [TCP Query User{2075CF59-029B-454B-BD8A-52E50F3DAB80}C:\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [UDP Query User{D95E9E0A-5090-4689-A37E-98C4A3005834}C:\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [TCP Query User{499856E4-9A5F-46ED-8A06-30D0D0F9C9EF}C:\users\souha\appdata\local\programs\python\python36\pythonw.exe] => (Allow) C:\users\souha\appdata\local\programs\python\python36\pythonw.exe
FirewallRules: [UDP Query User{9905F8CF-FAE4-441A-9F2D-F54762EFF2FA}C:\users\souha\appdata\local\programs\python\python36\pythonw.exe] => (Allow) C:\users\souha\appdata\local\programs\python\python36\pythonw.exe
FirewallRules: [TCP Query User{AD980145-7878-42ED-8D81-5948E4638714}C:\program files (x86)\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_181\bin\java.exe
FirewallRules: [UDP Query User{019C8CC0-211D-4F44-B74D-EC5365D5A72E}C:\program files (x86)\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_181\bin\java.exe
FirewallRules: [TCP Query User{7E7D9239-B3C6-4B3D-B7B4-C613FB22AED0}C:\users\souha\anaconda3\pythonw.exe] => (Allow) C:\users\souha\anaconda3\pythonw.exe
FirewallRules: [UDP Query User{087C94C0-7631-40F2-9F4B-E5B41D95AB92}C:\users\souha\anaconda3\pythonw.exe] => (Allow) C:\users\souha\anaconda3\pythonw.exe
FirewallRules: [TCP Query User{664590E8-300A-4AE1-8320-0A171F6DF356}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{DEB54C81-E722-4E2F-A267-264B7482AD5D}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{64B84CAB-ED45-47E1-BFC0-0663D4118937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4FB851A8-FD5E-4D39-A26D-345AFC29F963}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2CA0217C-4D49-48BF-8DC7-913C6661D948}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{76A2B266-CF58-49E1-957B-0BB0391CFE17}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{3E280178-0769-401A-9746-0768FBF33DD0}C:\users\souha\anaconda3\python.exe] => (Allow) C:\users\souha\anaconda3\python.exe
FirewallRules: [UDP Query User{7D64323A-AD34-435B-8EEF-D542A4B5A9EB}C:\users\souha\anaconda3\python.exe] => (Allow) C:\users\souha\anaconda3\python.exe
FirewallRules: [TCP Query User{815BD5ED-996C-4685-8389-70E88966D71E}C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe
FirewallRules: [UDP Query User{41D24DB8-2F02-40B7-9C46-A8FC5121D9E0}C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe
FirewallRules: [{16D3ED35-9F11-407F-81F8-18E2F0A19612}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7E91E1A2-6005-475F-97C5-7A1501E7E50C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4EB0C292-99CE-4A3E-AA2E-C6626141B851}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6661C413-A42B-437D-9F46-9CBE0CB4280C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{272CAA21-16B2-4A1A-BD4A-AD2C185817F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{60D71F6B-3D46-4883-BAA3-260CB45E3F71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{038E383B-3838-42D3-8C05-1BD10C7607FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{7562DDC0-8C1A-45AD-818C-8FEA0281E163}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FFF1077C-44B4-4693-BC85-2256F467A955}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{14071AC5-A88F-4B37-B482-71EF894FFB73}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3E2A7F68-A716-42D4-93E2-3387330D74B1}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{65422473-45AA-4EF6-9B75-DC97993CE08D}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{35793E6C-15D9-4AB0-9DAC-723EB3C3B955}] => (Allow) C:\Users\Souha\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
FirewallRules: [{E5979FC3-404A-4C9C-B66F-4E9FB2682D29}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{726E334C-0697-4921-AB7D-E23BD4DD43EE}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{06DA3821-8C82-42AC-AE24-D1EEFF009E4E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
==================== Points de restauration =========================
18-11-2018 19:12:00 Installed TemWebRTCPlugin
22-11-2018 15:37:57 Windows Update
27-11-2018 00:18:45 Programme d’installation pour les modules Windows
28-11-2018 01:40:38 Programme d’installation pour les modules Windows
29-11-2018 19:36:40 Programme d’installation pour les modules Windows
30-11-2018 21:40:12 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/01/2018 11:25:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme OTL.com version 3.2.69.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 5020
Heure de début : 01d489bfebb35b11
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\Souha\Downloads\OTL.com
ID de rapport : caed6313-6544-4145-86ac-2528864991a0
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/01/2018 05:20:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:30:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/01/2018 04:30:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:10:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:09:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/01/2018 03:51:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkQuarantineRetry
Error: (12/01/2018 03:51:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Erreurs système:
=============
Error: (12/01/2018 08:12:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 05:31:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 05:09:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avast Antivirus n’a pas pu démarrer en raison de l’erreur :
Accès refusé.
Error: (12/01/2018 04:41:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:39:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:38:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:37:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (12/01/2018 04:35:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service est en attente de démarrage.
Windows Defender:
===================================
Date: 2018-12-01 19:25:25.165
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\Downloads\Malwarebytes Anti-Malware Premium 4.9.1.1046+21.36 Crack\crack\run_fed2a.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:12:20.829
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\puodybyn.sjs\APSF360dev.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:58.022
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\puodybyn.sjs\APSF360dev.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:18.485
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\jhh5skg1.ngx\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:17.334
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Nom : Trojan:Win32/Woreflint.A!cl
ID : 2147723317
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\493010484\ic-0.9f905e9f1dc9d.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 16:40:02.928
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:40:02.927
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:40:02.927
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:18:59.646
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:18:59.646
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-11-16 11:50:06.243
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-15 12:54:06.249
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-14 22:11:31.451
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-14 22:10:47.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-12 14:05:10.488
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-11 13:16:58.860
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-10 13:16:05.414
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-07 12:27:38.809
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 8091.79 MB
Mémoire physique - RAM - disponible: 1694.22 MB
Mémoire virtuelle totale: 11671.81 MB
Mémoire virtuelle disponible: 2777.02 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:486.83 GB) (Free:374.21 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:443.23 GB) (Free:138.76 GB) NTFS
\\?\Volume{5f5bf864-285c-4f8c-9454-f39aeea28f54}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{330dd4e2-6eaf-4a5f-9a64-99709191cb3f}\ () (Fixed) (Total:0.9 GB) (Free:0.45 GB) NTFS
\\?\Volume{220bec1f-de4c-40bc-97e3-ba057f4b4892}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Souha (01-12-2018 23:29:30)
Exécuté depuis C:\Users\Souha\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-05-19 13:27:30)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2760075304-2424586001-3631062522-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2760075304-2424586001-3631062522-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2760075304-2424586001-3631062522-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-2760075304-2424586001-3631062522-501 - Limited - Disabled)
postgres (S-1-5-21-2760075304-2424586001-3631062522-1009 - Limited - Enabled) => C:\Users\postgres.DESKTOP-34DMN4U.001
Souha (S-1-5-21-2760075304-2424586001-3631062522-1001 - Administrator - Enabled) => C:\Users\Souha
WDAGUtilityAccount (S-1-5-21-2760075304-2424586001-3631062522-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Atom (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\atom) (Version: 1.30.0 - GitHub Inc.)
BitTorrent (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\BitTorrent) (Version: 7.10.4.44847 - BitTorrent Inc.)
CloudNet (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
Git version 2.17.1.2 (HKLM\...\Git_is1) (Version: 2.17.1.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Internet Everywhere (HKLM-x32\...\InternetEverywhere) (Version: 4.0.7.1 - Internet Everywhere)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 7 Update 80 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170800}) (Version: 1.7.0.800 - Oracle)
Java SE Development Kit 8 Update 144 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180144}) (Version: 8.0.1440.1 - Oracle Corporation)
Java SE Development Kit 8 Update 171 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180171}) (Version: 8.0.1710.11 - Oracle Corporation)
JetBrains PhpStorm 2017.3.6 (HKLM-x32\...\PhpStorm 2017.3.6) (Version: 173.4674.46 - JetBrains s.r.o.)
JetBrains PyCharm Community Edition 2018.2.4 (HKLM-x32\...\PyCharm Community Edition 2018.2.4) (Version: 182.4505.26 - JetBrains s.r.o.)
JetBrains WebStorm 2018.1.6 (HKLM-x32\...\WebStorm 2018.1.6) (Version: 181.5540.11 - JetBrains s.r.o.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive Entreprise 2013 - fr-fr (HKLM\...\GrooveRetail - fr-fr) (Version: 15.0.5085.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
Modelio Open Source 3.8.0 (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Modelio Open Source3.8) (Version: 3.8.0.201810021138 - Modeliosoft)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MongoDB 4.0.1 2008R2Plus SSL (64 bit) (HKLM\...\{2BE67B63-0823-4899-9FA9-44E41090079C}) (Version: 4.0.1 - MongoDB Inc.)
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Node.js (HKLM\...\{92871114-A878-4D98-8189-5B57142D26FD}) (Version: 8.11.2 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Octave 4.4.1 (HKLM\...\Octave-4.4.1) (Version: 4.4.1 - GNU Octave)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5085.1000 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden
Popcorn-Time (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
Python 3.6.3 (64-bit) (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\{b3a11d5f-0d2d-4bc3-ad72-39f3fa14162c}) (Version: 3.6.3150.0 - Python Software Foundation)
Python 3.6.3 Add to Path (64-bit) (HKLM\...\{7F03A05D-3A38-4915-B9E8-23D36D1D8D33}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Core Interpreter (64-bit) (HKLM\...\{5CAB3F9C-AC0C-4796-984C-292FF82FB112}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Development Libraries (64-bit) (HKLM\...\{B6B221CE-20AA-46D6-8156-911613216968}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Documentation (64-bit) (HKLM\...\{404A8C42-6B82-4B32-AC7F-0583644A04F2}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Executables (64-bit) (HKLM\...\{D3ABC2C4-85AF-4AFD-94D4-F2B84F49BFEA}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 pip Bootstrap (64-bit) (HKLM\...\{48EC8399-294B-40F5-8274-E2AFBF0CFCBE}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Standard Library (64-bit) (HKLM\...\{60B3332C-989F-4609-8D4F-7B1FD1DB0A5D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Tcl/Tk Support (64-bit) (HKLM\...\{8FE3FFD1-2F7E-4EBB-A4B7-627E279DA70E}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Test Suite (64-bit) (HKLM\...\{2C6B5217-ACF4-4082-B19C-3463C9340E41}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Utility Scripts (64-bit) (HKLM\...\{E3F016B8-A524-4F97-9095-944C31A971E0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.7.0 (Anaconda3 5.3.0 64-bit) (HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\Python 3.7.0 (Anaconda3 5.3.0 64-bit)) (Version: 5.3.0 - Anaconda, Inc.)
Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation)
R for Windows 3.5.1 (HKLM\...\R for Windows 3.5.1_is1) (Version: 3.5.1 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.456 - RStudio)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.2.5.92 - EnigmaSoft Limited)
StarUML 3.0.2 (HKLM\...\8d8dbd46-f79b-5d1d-a6a2-6929b4685ecb) (Version: 3.0.2 - niklauslee)
Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.3-0 - Bitnami)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-05-08] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-05-08] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0DB3AA88-8ECF-4925-8B04-F55136627062} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {1804FBD8-2766-4796-AD4D-6F6138D3FA08} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {1F3E4C27-377C-4A89-B3A1-D3CBEEE00AD2} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {444DF16B-2B48-4B8C-81C5-695E00584DF6} - System32\Tasks\S-1-5-21-2760075304-2424586001-3631062522-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {464326B1-7559-4273-9BED-AD23BFAD9544} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-12-01] () <==== ATTENTION
Task: {4AD921FF-816C-4F2C-A1DF-F994D37719B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {51265B97-C4E1-4839-BDD4-F57785F7FB80} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {5295D688-CB0D-4E0E-AD42-E840552F984B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {56548E63-AAAA-422D-A3B0-F54D8A4B0B6B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {83E5E362-D636-4C98-A96E-46E9B70D3A7E} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {8A51EE2D-CCB9-4010-B71E-601EC4991C82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {9D96CF5E-BB73-4CF1-8872-8ED0EEF9A878} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.)
Task: {AB3D0872-B4CF-4A83-8F2F-6D35DFE30115} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-12-01] (AVAST Software)
Task: {CC257DB8-4089-4D76-83A3-D5AE7C48A0C3} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe [2018-06-19] (McAfee, Inc.)
Task: {CEC215A1-4611-4299-9697-C39F0DC21930} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-souha.echelon2@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)
Task: {D12C9BEB-442D-4A26-8CC3-9932A7BAEDC4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {D35AAC00-6DE4-41E4-8E0C-85606BD076EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {E0FDA099-1E42-465D-A84E-FE522951B432} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.)
Task: {E3DE79D9-8A62-4C6A-AF0F-144659709B08} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-souha.echelon2@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop
ShortcutWithArgument: C:\Users\Souha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\Souha\Anaconda3\Scripts\activate.bat C:\Users\Souha\Anaconda3
==================== Modules chargés (Avec liste blanche) ==============
2018-03-22 20:01 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-10-23 22:05 - 2015-08-25 14:10 - 000600824 _____ () C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe
2017-10-13 18:42 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-30 20:57 - 2016-11-30 20:57 - 000401888 _____ () C:\Windows\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2018-11-13 20:00 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-15 21:06 - 2018-10-15 21:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-15 15:52 - 2018-11-15 15:52 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-11-15 15:52 - 2018-11-15 15:52 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-15 15:52 - 2018-11-15 15:55 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-23 16:40 - 2018-10-23 16:40 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-23 16:40 - 2018-10-23 16:40 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-23 16:40 - 2018-10-23 16:40 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-15 11:56 - 2017-10-15 11:59 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-23 16:40 - 2018-10-23 16:40 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-28 00:41 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll
2018-11-28 00:41 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll
- - 000000000 ____H () C:\Windows\windefender.exe
2018-11-18 01:40 - 2018-11-18 01:52 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 01:40 - 2018-11-18 01:52 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-10-30 21:55 - 2017-10-30 22:02 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 00:42 - 2018-08-18 00:52 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-18 00:42 - 2018-08-18 00:51 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-06 22:14 - 2018-04-06 22:27 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 01:40 - 2018-11-18 01:41 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 10:21 - 2018-08-31 10:22 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-31 09:45 - 2018-07-31 09:50 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-18 01:40 - 2018-11-18 01:53 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 000094720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll
2018-11-18 01:40 - 2018-11-18 01:48 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-11-20 23:58 - 2018-11-21 00:01 - 001434192 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-10-15 21:06 - 2018-10-15 21:07 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-10-04 23:55 - 2018-10-04 23:56 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-26 12:24 - 2017-06-26 12:24 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-05-04 18:16 - 2018-05-04 18:16 - 047069056 _____ () C:\Users\Souha\AppData\Local\Temp\McInstallTemp_WSS\WSS_16_0_12_1316_McAfee_Total_Protection_en-US_30d_BN_101_OG_22263_User\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2018-12-01 14:41 - 000001054 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2760075304-2424586001-3631062522-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Souha\Downloads\the_starry_night-wallpaper-2048x1152.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2760075304-2424586001-3631062522-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "InternetEverywhere_InternetEverywhere_Launcher.exe"
HKLM\...\StartupApproved\Run32: => "ApacheTomcatForAverroesMonitor"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2760075304-2424586001-3631062522-1001\...\StartupApproved\Run: => "ApacheTomcatMonitor8.5_Tomcat8"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{9FE0A4C4-1D18-412B-81E1-49258764A1E5}C:\program files\java\jdk1.8.0_144\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\java.exe
FirewallRules: [TCP Query User{E9060355-9EB5-4652-8B8E-EF339B0A8B65}C:\program files\java\jdk1.8.0_144\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\java.exe
FirewallRules: [UDP Query User{E096A257-6308-440E-9C84-49E92E9C1F16}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{A3A64E8A-C8B7-47D8-9253-DD80E622C246}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{49AEBD0C-7678-426B-8B27-4E42D0652E51}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{EF5ADAEB-7CA4-46B8-AE75-C11E247FAF01}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{FF8A3644-7E34-4EBE-98C1-668BBB7AFA2C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{821E54F1-C167-4437-98E7-A46583252E3D}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{E19CF06E-05DE-4226-A7AE-98F3148C11F7}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{8D3901E5-845B-496E-880C-BD809DAA317E}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{FE3A78EA-C0A0-449B-9E15-C93F8D9E26CE}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{D4A39382-8281-4F7A-9084-C4B2EF0676BE}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{4D9601AF-DE20-448C-B234-CF5120B43817}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{3E3A8E93-D801-4E36-87FE-615395AD5AE3}C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\souha\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{ECA0FD3D-A0E1-4B5C-8C3E-DAF3A782CBC7}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{2304AF7B-DF0E-45EE-852F-FFBDB8A601DD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{2CA568D3-AC88-4D1D-8265-291DC86BB929}C:\program files\java\jdk1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{A8F98426-905C-4D7C-B3AA-CB29661D837D}C:\program files\java\jdk1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{FAA4ADDB-BB0B-4A3A-B3C1-E92B6A2E15DE}C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe
FirewallRules: [TCP Query User{4C6989B4-0BBE-4478-B02E-409E89553128}C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\souha\eclipse\java-oxygen\eclipse\eclipse.exe
FirewallRules: [{3634DB28-717B-497F-B6CE-BF5E2A526250}] => (Allow) C:\Users\Souha\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{77129154-28ED-4B9C-BE6F-80FA527F4EC8}] => (Allow) C:\Users\Souha\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{57B9BE21-731F-4DAD-B771-0307A3646FA2}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{D5F71918-68AD-4A7C-B9C7-3C3C3522EAD1}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [TCP Query User{92981F9A-5D78-4154-8B42-7AF22A0650C8}C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe
FirewallRules: [UDP Query User{C9BAD148-957C-4EC7-B616-C181B1D72473}C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.3.6\bin\phpstorm64.exe
FirewallRules: [TCP Query User{54418F05-FB2C-4166-A513-AA7C6E7418EC}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{92D41811-A9E3-404F-BBBB-09C7F8C8EECC}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [TCP Query User{08717CDB-6D9F-4DF2-963E-64B1B13F03E9}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe
FirewallRules: [UDP Query User{4AAD1035-E8AF-4DE3-80BA-06E5D3F81829}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe
FirewallRules: [TCP Query User{A96290C1-11E8-404C-AE15-EFB44F558037}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F8DCB992-4424-4149-83BD-82172D1A255E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{CEDD537F-6EFE-48A1-BB50-5233179696EB}C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [UDP Query User{E5177595-F022-4C95-A07A-A4DCCB969F20}C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\users\souha\desktop\vneuron\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [TCP Query User{AEE00641-86C2-479F-B0D4-A5BF36A596EA}C:\vneuron\averroes\java\bin\java.exe] => (Allow) C:\vneuron\averroes\java\bin\java.exe
FirewallRules: [UDP Query User{AE70A57D-B07C-4EC6-A89F-F5FF79961FFC}C:\vneuron\averroes\java\bin\java.exe] => (Allow) C:\vneuron\averroes\java\bin\java.exe
FirewallRules: [TCP Query User{D5185304-88FA-434F-A385-39B75252C3BA}C:\program files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [UDP Query User{C2492F39-3E95-4800-BD34-4415C037F956}C:\program files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [TCP Query User{2075CF59-029B-454B-BD8A-52E50F3DAB80}C:\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [UDP Query User{D95E9E0A-5090-4689-A37E-98C4A3005834}C:\nginx-1.5.4\nginx-1.5.4\nginx.exe] => (Allow) C:\nginx-1.5.4\nginx-1.5.4\nginx.exe
FirewallRules: [TCP Query User{499856E4-9A5F-46ED-8A06-30D0D0F9C9EF}C:\users\souha\appdata\local\programs\python\python36\pythonw.exe] => (Allow) C:\users\souha\appdata\local\programs\python\python36\pythonw.exe
FirewallRules: [UDP Query User{9905F8CF-FAE4-441A-9F2D-F54762EFF2FA}C:\users\souha\appdata\local\programs\python\python36\pythonw.exe] => (Allow) C:\users\souha\appdata\local\programs\python\python36\pythonw.exe
FirewallRules: [TCP Query User{AD980145-7878-42ED-8D81-5948E4638714}C:\program files (x86)\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_181\bin\java.exe
FirewallRules: [UDP Query User{019C8CC0-211D-4F44-B74D-EC5365D5A72E}C:\program files (x86)\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_181\bin\java.exe
FirewallRules: [TCP Query User{7E7D9239-B3C6-4B3D-B7B4-C613FB22AED0}C:\users\souha\anaconda3\pythonw.exe] => (Allow) C:\users\souha\anaconda3\pythonw.exe
FirewallRules: [UDP Query User{087C94C0-7631-40F2-9F4B-E5B41D95AB92}C:\users\souha\anaconda3\pythonw.exe] => (Allow) C:\users\souha\anaconda3\pythonw.exe
FirewallRules: [TCP Query User{664590E8-300A-4AE1-8320-0A171F6DF356}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{DEB54C81-E722-4E2F-A267-264B7482AD5D}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{64B84CAB-ED45-47E1-BFC0-0663D4118937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4FB851A8-FD5E-4D39-A26D-345AFC29F963}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2CA0217C-4D49-48BF-8DC7-913C6661D948}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{76A2B266-CF58-49E1-957B-0BB0391CFE17}C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\souha\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{3E280178-0769-401A-9746-0768FBF33DD0}C:\users\souha\anaconda3\python.exe] => (Allow) C:\users\souha\anaconda3\python.exe
FirewallRules: [UDP Query User{7D64323A-AD34-435B-8EEF-D542A4B5A9EB}C:\users\souha\anaconda3\python.exe] => (Allow) C:\users\souha\anaconda3\python.exe
FirewallRules: [TCP Query User{815BD5ED-996C-4685-8389-70E88966D71E}C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe
FirewallRules: [UDP Query User{41D24DB8-2F02-40B7-9C46-A8FC5121D9E0}C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2018.2.4\bin\pycharm64.exe
FirewallRules: [{16D3ED35-9F11-407F-81F8-18E2F0A19612}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7E91E1A2-6005-475F-97C5-7A1501E7E50C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4EB0C292-99CE-4A3E-AA2E-C6626141B851}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6661C413-A42B-437D-9F46-9CBE0CB4280C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{272CAA21-16B2-4A1A-BD4A-AD2C185817F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{60D71F6B-3D46-4883-BAA3-260CB45E3F71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{038E383B-3838-42D3-8C05-1BD10C7607FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{7562DDC0-8C1A-45AD-818C-8FEA0281E163}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FFF1077C-44B4-4693-BC85-2256F467A955}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.94.262.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{14071AC5-A88F-4B37-B482-71EF894FFB73}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3E2A7F68-A716-42D4-93E2-3387330D74B1}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{65422473-45AA-4EF6-9B75-DC97993CE08D}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{35793E6C-15D9-4AB0-9DAC-723EB3C3B955}] => (Allow) C:\Users\Souha\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
FirewallRules: [{E5979FC3-404A-4C9C-B66F-4E9FB2682D29}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{726E334C-0697-4921-AB7D-E23BD4DD43EE}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{06DA3821-8C82-42AC-AE24-D1EEFF009E4E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
==================== Points de restauration =========================
18-11-2018 19:12:00 Installed TemWebRTCPlugin
22-11-2018 15:37:57 Windows Update
27-11-2018 00:18:45 Programme d’installation pour les modules Windows
28-11-2018 01:40:38 Programme d’installation pour les modules Windows
29-11-2018 19:36:40 Programme d’installation pour les modules Windows
30-11-2018 21:40:12 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/01/2018 11:25:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme OTL.com version 3.2.69.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 5020
Heure de début : 01d489bfebb35b11
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\Souha\Downloads\OTL.com
ID de rapport : caed6313-6544-4145-86ac-2528864991a0
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/01/2018 05:20:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:30:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/01/2018 04:30:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:10:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/01/2018 04:09:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/01/2018 03:51:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkQuarantineRetry
Error: (12/01/2018 03:51:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Erreurs système:
=============
Error: (12/01/2018 08:12:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 05:31:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 05:09:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avast Antivirus n’a pas pu démarrer en raison de l’erreur :
Accès refusé.
Error: (12/01/2018 04:41:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:39:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:38:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/01/2018 04:37:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (12/01/2018 04:35:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service est en attente de démarrage.
Windows Defender:
===================================
Date: 2018-12-01 19:25:25.165
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\Downloads\Malwarebytes Anti-Malware Premium 4.9.1.1046+21.36 Crack\crack\run_fed2a.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:12:20.829
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\puodybyn.sjs\APSF360dev.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:58.022
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\puodybyn.sjs\APSF360dev.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:18.485
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\jhh5skg1.ngx\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 19:11:17.334
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Nom : Trojan:Win32/Woreflint.A!cl
ID : 2147723317
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Souha\AppData\Local\Temp\493010484\ic-0.9f905e9f1dc9d.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la signature : AV: 1.281.1182.0, AS: 1.281.1182.0, NIS: 1.281.1182.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-12-01 16:40:02.928
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:40:02.927
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:40:02.927
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:18:59.646
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-12-01 16:18:59.646
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.1182.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-11-16 11:50:06.243
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-15 12:54:06.249
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-14 22:11:31.451
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-14 22:10:47.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-12 14:05:10.488
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-11 13:16:58.860
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-10 13:16:05.414
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-07 12:27:38.809
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_2501a035195ec9d8\nvinitx.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 8091.79 MB
Mémoire physique - RAM - disponible: 1694.22 MB
Mémoire virtuelle totale: 11671.81 MB
Mémoire virtuelle disponible: 2777.02 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:486.83 GB) (Free:374.21 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:443.23 GB) (Free:138.76 GB) NTFS
\\?\Volume{5f5bf864-285c-4f8c-9454-f39aeea28f54}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{330dd4e2-6eaf-4a5f-9a64-99709191cb3f}\ () (Fixed) (Total:0.9 GB) (Free:0.45 GB) NTFS
\\?\Volume{220bec1f-de4c-40bc-97e3-ba057f4b4892}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================