Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 16-01-2019 01
Exécuté par koudoussi (17-01-2019 16:58:51)
Exécuté depuis C:\Users\koudoussi\Downloads
Microsoft Windows 8.1 Professionnel (Update) (X86) (2013-11-29 17:36:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2510189417-4100733301-3953820167-500 - Administrator - Disabled)
Invité (S-1-5-21-2510189417-4100733301-3953820167-501 - Limited - Disabled)
koudoussi (S-1-5-21-2510189417-4100733301-3953820167-1001 - Administrator - Enabled) => C:\Users\koudoussi
UpdatusUser (S-1-5-21-2510189417-4100733301-3953820167-1006 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version: - SEIKO EPSON Corporation)
Free YouTube To MP3 Converter (HKLM\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.70.220 - Digital Wave Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 9.0.2.301 - Huawei Technologies Co.,Ltd)
InterVideo DeviceService (HKLM\...\{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}) (Version: 1.0.0 - InterVideo)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA Pilote audio HD : 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Pilote graphique 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 307.68 - NVIDIA Corporation) Hidden
ProxyGate version 3.0.0.1180 (HKLM\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8454 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
TomTom HOME (HKLM\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VTech Download Agent Library (HKLM\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden
WebDiscover Browser 4.28.2 (HKLM\...\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1) (Version: 4.28.2 - WebDiscover Media) <==== ATTENTION
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-12-07] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {05B4778C-7DC3-4D4B-AFE5-97E97D39695E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {0D241EFB-75A9-4628-B64A-293CD8389C45} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {1859DE08-C381-4BD4-8FB9-C1C9B75AE6C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {1E5F3D0B-A32E-4E35-ACE4-ED4B0D6F9364} - System32\Tasks\biomolecules hydrophone caesareabiomolecules hydrophone caesarea => C:\Users\koudoussi\AppData\Local\Snipers.exe
Task: {22150CEC-DBC7-4AB5-A786-EA8DF53B47B0} - System32\Tasks\returneesreturnees => C:\Program Files\posen\posen.exe
Task: {352352FB-DF50-453D-8756-F70CA34835D9} - System32\Tasks\acquavivaacquaviva => C:\Program Files\Aurally\Snipers.exe
Task: {3AA6942F-B75F-4A0E-B99D-2F195532630D} - System32\Tasks\kindest-wackiestkindest-wackiest => C:\Program Files\obtained\Enema.exe
Task: {3BD74F9A-0CDF-435A-85E6-FE7DAE41FACB} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-redouane6640@hotmail.com => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {48F3F087-7357-4FE1-B49D-C97680AFC690} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {57B0EDA0-15FC-4884-823F-9443EE2A3A68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2019-01-02] (Google Inc.)
Task: {7555E4A5-41DD-42BF-A7F7-837A0E3F73D3} - System32\Tasks\ddt_devinddt_devin => C:\Users\koudoussi\AppData\Local\Enema.exe
Task: {7FD75E54-D956-4C71-A4AE-5A5D9C19D73D} - System32\Tasks\{F94D5657-C5F0-45FF-B458-9DC3AF7CA496} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSHAE.EXE -c /R /APD /P:"EPSON SX430 Series"
Task: {84DD7FC1-DD2F-4C0A-8739-35401FFFE8FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2019-01-02] (Google Inc.)
Task: {8FBC0513-896F-42C8-8B8D-8C65196EEE77} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe <==== ATTENTION
Task: {9508B7E3-21DE-44EE-9652-7782AACDBD89} - System32\Tasks\steadfast subasteadfast suba => C:\Program Files\Repay\Enema.exe
Task: {9CF0F696-DFA9-440F-91E8-7ACEFF2B90CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {AF9BD0C4-E194-41A2-92CF-3EEA8C8206D5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C6CFCAC6-6BC4-4284-A59A-B5ECF2150A1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CEEDA4AC-9C1C-4E92-8D8B-70A732F4C285} - System32\Tasks\oilmenoilmen => C:\Program Files\Pasa\blind.exe
Task: {D17A227C-ECD3-420B-941B-3910D25D722F} - System32\Tasks\chiao_asterschiao_asters => C:\Program Files\Repay\Snipers.exe
Task: {DF88E9CF-3B37-45A3-8F91-A5DAD8D04D7C} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files\BlueSprig\JetBoost\AutoUpdate.exe
Task: {F5C3B805-DA12-45E5-8D33-6102185FBD30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\koudoussi\Desktop\RED1\vu+\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188d6046fc09e188\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2018-03-18 17:19 - 2018-02-21 15:01 - 000114664 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000108008 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000024040 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000048104 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-11-19 03:05 - 2018-11-19 03:05 - 000154432 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2019-01-01 21:59 - 2019-01-01 21:59 - 002051072 _____ () C:\Windows\jwhatg.dwh
2019-01-01 11:10 - 2019-01-01 11:10 - 001363704 _____ () C:\Program Files\ZGM1MDZlZGI0YTc0MG\Yzg4MjE4MGYyYmIzN.exe
2019-01-01 21:59 - 2019-01-01 21:59 - 000591360 _____ () C:\Program Files\Google\Chrome\Application\WINMM.dll
2019-01-02 20:39 - 2018-12-12 05:58 - 004430304 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2019-01-02 20:39 - 2018-12-12 05:58 - 000097248 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libegl.dll
2019-01-17 15:39 - 2019-01-17 16:45 - 003191680 _____ () C:\Users\koudoussi\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:FCA8C9CD [266]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 07:13 - 2019-01-02 20:10 - 000517559 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 fr.a2dfp.net
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net
Il y a 13773 plus de lignes.
2017-03-17 19:29 - 2019-01-08 15:52 - 000000433 _____ C:\Windows\system32\drivers\etc\hosts.ics
10.127.127.1 red1.mshome.net # 2022 10 2 18 13 58 15 409
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Ulead Systems\MPEG
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\koudoussi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "MobileGo Service.lnk"
HKLM\...\StartupApproved\Run: => "UVS11 Preload"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Incisor"
HKLM\...\StartupApproved\Run: => "Agitating"
HKLM\...\StartupApproved\Run: => "Nuovo"
HKLM\...\StartupApproved\Run: => "Timelessly"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "rehearrehear.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "rehear.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "BitTorrent"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_68FC0896BB7322CA95AF4777E21A1323"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Epson Stylus SX430"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "AkKçPw&4&0.exe"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "2735660"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "9653943"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "5293999"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "6895529"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "3834869"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "3687054"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "passbook"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "QTKQVIQL8K9BXN8"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "JQW3VEU1E4F4MIJ"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "0ICRGGDP6QCB2H4"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Q310GLG7KI1QVFC"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "9SYU0SGJAFPUNIK"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "882IDDIO6K5D3WG"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "rrcere"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "miso"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Ablation"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Taped"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Taunton"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Conveniently"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B2C9E093-BBB3-4D55-8CF8-EB3B313A9AE2}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{0E04BB86-4A14-4427-A3E7-4E7EA7E1BA76}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{190CE29D-6741-4CBA-857D-253352848F7B}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{3765C27E-48B1-4C15-B0FD-107C2E75249A}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{A7BF0608-D5EE-4972-A96B-551D4E32D38E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
==================== Points de restauration =========================
20-12-2018 10:45:18 Windows Update
01-01-2019 19:51:38 Point de contrôle planifié
02-01-2019 01:58:09 Opération de restauration
17-01-2019 16:02:23 17/01/19 16:02
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/17/2019 04:48:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 15cc
Heure de début : 01d4ae7b581dad66
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : 4f5dc46f-1a6f-11e9-9992-002511a2d3c0
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/17/2019 04:10:22 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2510189417-4100733301-3953820167-1001}/">.
Error: (01/17/2019 04:02:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (01/08/2019 05:19:58 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2510189417-4100733301-3953820167-1001}/">.
Error: (01/08/2019 03:59:35 PM) (Source: MsiInstaller) (EventID: 11719) (User: RED1)
Description: 产品: s1r72ims0rvk95kb -- 错误 1719。Windows Installer 服务无法访问。这只在如果您在安全模式中运行 Windows,或者是如果 Windows Installer 未正确安装才发生。请联系您的支持人员获取援助。
Error: (01/08/2019 03:58:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 494
Heure de début : 01d4a761cb6133f6
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Windows\system32\wwahost.exe
ID de rapport : bcd40f23-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
ID de l’application relative au package défaillant : App
Error: (01/08/2019 03:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : dec
Heure de début : 01d4a761a44863a4
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : 9818d414-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/08/2019 03:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : de0
Heure de début : 01d4a761a4460135
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Windows\system32\backgroundTaskHost.exe
ID de rapport : 955be0a9-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : Microsoft.WindowsAlarms_6.3.9654.20335_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2019 02:39:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service upnphost.
Error: (01/13/2019 02:39:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TimeBroker.
Error: (01/13/2019 02:38:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service FDResPub.
Error: (01/13/2019 02:38:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service DiagTrack.
Windows Defender:
===================================
Date: 2019-01-17 16:52:03.292
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A74A817E-DFB9-48FF-9469-C10B6C38E4D6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-08 15:27:38.442
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D99214CA-EAFA-4BCD-8117-1D351A0C6BD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-02 17:27:31.695
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : chromeinstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME;file:_C:\Program Files\Google\Chrome\Application\winhttp.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.283.2064.0, AS: 1.283.2064.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-02 17:25:18.117
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : chromeinstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME;file:_C:\Program Files\Google\Chrome\Application\winhttp.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : red1\koudoussi
Nom du processus : Unknown
Version de la signature : AV: 1.283.2064.0, AS: 1.283.2064.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-02 16:45:25.383
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\koudoussi\AppData\Local\rrcere.dll;file:_C:\Users\koudoussi\AppData\Local\Temp\J52R47S82R\J52R.exe;process:_pid:3516,ProcessStart:131909161268716346;regkey:_HKCU@S-1-5-21-2510189417-4100733301-3953820167-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rrcere;runkey:_HKCU@S-1-5-21-2510189417-4100733301-3953820167-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rrcere
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : red1\koudoussi
Nom du processus : C:\Windows\System32\rundll32.exe
Version de la signature : AV: 1.283.2025.0, AS: 1.283.2025.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2018-12-20 14:17:53.588
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-12-20 10:03:01.450
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.826.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:03:01.450
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.826.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:02:58.918
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:02:58.918
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2019-01-17 16:48:32.151
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-26 14:17:14.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-26 13:39:06.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-23 17:11:45.115
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-20 14:17:44.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-17 16:09:21.165
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-15 16:30:26.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-02 21:54:14.581
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 2559.23 MB
Mémoire physique - RAM - disponible: 793.07 MB
Mémoire virtuelle totale: 3775.23 MB
Mémoire virtuelle disponible: 1458.5 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.75 GB) (Free:42.86 GB) NTFS
\\?\Volume{b90ed277-591b-11e3-9712-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 60D36272)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par koudoussi (17-01-2019 16:58:51)
Exécuté depuis C:\Users\koudoussi\Downloads
Microsoft Windows 8.1 Professionnel (Update) (X86) (2013-11-29 17:36:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2510189417-4100733301-3953820167-500 - Administrator - Disabled)
Invité (S-1-5-21-2510189417-4100733301-3953820167-501 - Limited - Disabled)
koudoussi (S-1-5-21-2510189417-4100733301-3953820167-1001 - Administrator - Enabled) => C:\Users\koudoussi
UpdatusUser (S-1-5-21-2510189417-4100733301-3953820167-1006 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version: - SEIKO EPSON Corporation)
Free YouTube To MP3 Converter (HKLM\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.70.220 - Digital Wave Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 9.0.2.301 - Huawei Technologies Co.,Ltd)
InterVideo DeviceService (HKLM\...\{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}) (Version: 1.0.0 - InterVideo)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA Pilote audio HD : 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Pilote graphique 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 307.68 - NVIDIA Corporation) Hidden
ProxyGate version 3.0.0.1180 (HKLM\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8454 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
TomTom HOME (HKLM\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VTech Download Agent Library (HKLM\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden
WebDiscover Browser 4.28.2 (HKLM\...\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1) (Version: 4.28.2 - WebDiscover Media) <==== ATTENTION
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\koudoussi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0067-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0068-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0069-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBA}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBB}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001_Classes\CLSID\{CAFEEFAC-0018-0000-0070-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-12-07] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {05B4778C-7DC3-4D4B-AFE5-97E97D39695E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {0D241EFB-75A9-4628-B64A-293CD8389C45} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {1859DE08-C381-4BD4-8FB9-C1C9B75AE6C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {1E5F3D0B-A32E-4E35-ACE4-ED4B0D6F9364} - System32\Tasks\biomolecules hydrophone caesareabiomolecules hydrophone caesarea => C:\Users\koudoussi\AppData\Local\Snipers.exe
Task: {22150CEC-DBC7-4AB5-A786-EA8DF53B47B0} - System32\Tasks\returneesreturnees => C:\Program Files\posen\posen.exe
Task: {352352FB-DF50-453D-8756-F70CA34835D9} - System32\Tasks\acquavivaacquaviva => C:\Program Files\Aurally\Snipers.exe
Task: {3AA6942F-B75F-4A0E-B99D-2F195532630D} - System32\Tasks\kindest-wackiestkindest-wackiest => C:\Program Files\obtained\Enema.exe
Task: {3BD74F9A-0CDF-435A-85E6-FE7DAE41FACB} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-redouane6640@hotmail.com => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {48F3F087-7357-4FE1-B49D-C97680AFC690} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {57B0EDA0-15FC-4884-823F-9443EE2A3A68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2019-01-02] (Google Inc.)
Task: {7555E4A5-41DD-42BF-A7F7-837A0E3F73D3} - System32\Tasks\ddt_devinddt_devin => C:\Users\koudoussi\AppData\Local\Enema.exe
Task: {7FD75E54-D956-4C71-A4AE-5A5D9C19D73D} - System32\Tasks\{F94D5657-C5F0-45FF-B458-9DC3AF7CA496} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSHAE.EXE -c /R /APD /P:"EPSON SX430 Series"
Task: {84DD7FC1-DD2F-4C0A-8739-35401FFFE8FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2019-01-02] (Google Inc.)
Task: {8FBC0513-896F-42C8-8B8D-8C65196EEE77} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe <==== ATTENTION
Task: {9508B7E3-21DE-44EE-9652-7782AACDBD89} - System32\Tasks\steadfast subasteadfast suba => C:\Program Files\Repay\Enema.exe
Task: {9CF0F696-DFA9-440F-91E8-7ACEFF2B90CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {AF9BD0C4-E194-41A2-92CF-3EEA8C8206D5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C6CFCAC6-6BC4-4284-A59A-B5ECF2150A1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CEEDA4AC-9C1C-4E92-8D8B-70A732F4C285} - System32\Tasks\oilmenoilmen => C:\Program Files\Pasa\blind.exe
Task: {D17A227C-ECD3-420B-941B-3910D25D722F} - System32\Tasks\chiao_asterschiao_asters => C:\Program Files\Repay\Snipers.exe
Task: {DF88E9CF-3B37-45A3-8F91-A5DAD8D04D7C} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files\BlueSprig\JetBoost\AutoUpdate.exe
Task: {F5C3B805-DA12-45E5-8D33-6102185FBD30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\koudoussi\Desktop\RED1\vu+\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\koudoussi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188d6046fc09e188\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2018-03-18 17:19 - 2018-02-21 15:01 - 000114664 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000108008 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000024040 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-03-18 17:19 - 2018-02-21 15:01 - 000048104 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-11-19 03:05 - 2018-11-19 03:05 - 000154432 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2019-01-01 21:59 - 2019-01-01 21:59 - 002051072 _____ () C:\Windows\jwhatg.dwh
2019-01-01 11:10 - 2019-01-01 11:10 - 001363704 _____ () C:\Program Files\ZGM1MDZlZGI0YTc0MG\Yzg4MjE4MGYyYmIzN.exe
2019-01-01 21:59 - 2019-01-01 21:59 - 000591360 _____ () C:\Program Files\Google\Chrome\Application\WINMM.dll
2019-01-02 20:39 - 2018-12-12 05:58 - 004430304 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2019-01-02 20:39 - 2018-12-12 05:58 - 000097248 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libegl.dll
2019-01-17 15:39 - 2019-01-17 16:45 - 003191680 _____ () C:\Users\koudoussi\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:FCA8C9CD [266]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 07:13 - 2019-01-02 20:10 - 000517559 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 fr.a2dfp.net
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net
Il y a 13773 plus de lignes.
2017-03-17 19:29 - 2019-01-08 15:52 - 000000433 _____ C:\Windows\system32\drivers\etc\hosts.ics
10.127.127.1 red1.mshome.net # 2022 10 2 18 13 58 15 409
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Ulead Systems\MPEG
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\koudoussi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "MobileGo Service.lnk"
HKLM\...\StartupApproved\Run: => "UVS11 Preload"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Incisor"
HKLM\...\StartupApproved\Run: => "Agitating"
HKLM\...\StartupApproved\Run: => "Nuovo"
HKLM\...\StartupApproved\Run: => "Timelessly"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "rehearrehear.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\StartupFolder: => "rehear.lnk"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "BitTorrent"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_68FC0896BB7322CA95AF4777E21A1323"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Epson Stylus SX430"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "AkKçPw&4&0.exe"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "2735660"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "9653943"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "5293999"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "6895529"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "3834869"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "3687054"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "passbook"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "QTKQVIQL8K9BXN8"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "JQW3VEU1E4F4MIJ"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "0ICRGGDP6QCB2H4"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Q310GLG7KI1QVFC"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "9SYU0SGJAFPUNIK"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "882IDDIO6K5D3WG"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "rrcere"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "miso"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Ablation"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Taped"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Taunton"
HKU\S-1-5-21-2510189417-4100733301-3953820167-1001\...\StartupApproved\Run: => "Conveniently"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B2C9E093-BBB3-4D55-8CF8-EB3B313A9AE2}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{0E04BB86-4A14-4427-A3E7-4E7EA7E1BA76}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{190CE29D-6741-4CBA-857D-253352848F7B}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{3765C27E-48B1-4C15-B0FD-107C2E75249A}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Corporation)
FirewallRules: [{A7BF0608-D5EE-4972-A96B-551D4E32D38E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
==================== Points de restauration =========================
20-12-2018 10:45:18 Windows Update
01-01-2019 19:51:38 Point de contrôle planifié
02-01-2019 01:58:09 Opération de restauration
17-01-2019 16:02:23 17/01/19 16:02
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/17/2019 04:48:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 15cc
Heure de début : 01d4ae7b581dad66
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : 4f5dc46f-1a6f-11e9-9992-002511a2d3c0
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/17/2019 04:10:22 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2510189417-4100733301-3953820167-1001}/">.
Error: (01/17/2019 04:02:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (01/08/2019 05:19:58 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2510189417-4100733301-3953820167-1001}/">.
Error: (01/08/2019 03:59:35 PM) (Source: MsiInstaller) (EventID: 11719) (User: RED1)
Description: 产品: s1r72ims0rvk95kb -- 错误 1719。Windows Installer 服务无法访问。这只在如果您在安全模式中运行 Windows,或者是如果 Windows Installer 未正确安装才发生。请联系您的支持人员获取援助。
Error: (01/08/2019 03:58:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 494
Heure de début : 01d4a761cb6133f6
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Windows\system32\wwahost.exe
ID de rapport : bcd40f23-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
ID de l’application relative au package défaillant : App
Error: (01/08/2019 03:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : dec
Heure de début : 01d4a761a44863a4
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : 9818d414-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/08/2019 03:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : de0
Heure de début : 01d4a761a4460135
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Windows\system32\backgroundTaskHost.exe
ID de rapport : 955be0a9-1355-11e9-9992-002511a2d3c0
Nom complet du package défaillant : Microsoft.WindowsAlarms_6.3.9654.20335_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2019 04:41:10 PM) (Source: DCOM) (EventID: 10010) (User: RED1)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2019 02:39:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service upnphost.
Error: (01/13/2019 02:39:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TimeBroker.
Error: (01/13/2019 02:38:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service FDResPub.
Error: (01/13/2019 02:38:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service DiagTrack.
Windows Defender:
===================================
Date: 2019-01-17 16:52:03.292
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A74A817E-DFB9-48FF-9469-C10B6C38E4D6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-08 15:27:38.442
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D99214CA-EAFA-4BCD-8117-1D351A0C6BD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-02 17:27:31.695
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : chromeinstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME;file:_C:\Program Files\Google\Chrome\Application\winhttp.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.283.2064.0, AS: 1.283.2064.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-02 17:25:18.117
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : chromeinstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME;file:_C:\Program Files\Google\Chrome\Application\winhttp.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : red1\koudoussi
Nom du processus : Unknown
Version de la signature : AV: 1.283.2064.0, AS: 1.283.2064.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-02 16:45:25.383
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\koudoussi\AppData\Local\rrcere.dll;file:_C:\Users\koudoussi\AppData\Local\Temp\J52R47S82R\J52R.exe;process:_pid:3516,ProcessStart:131909161268716346;regkey:_HKCU@S-1-5-21-2510189417-4100733301-3953820167-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rrcere;runkey:_HKCU@S-1-5-21-2510189417-4100733301-3953820167-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rrcere
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : red1\koudoussi
Nom du processus : C:\Windows\System32\rundll32.exe
Version de la signature : AV: 1.283.2025.0, AS: 1.283.2025.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2018-12-20 14:17:53.588
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-12-20 10:03:01.450
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.826.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:03:01.450
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.826.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:02:58.918
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2018-12-20 10:02:58.918
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2019-01-17 16:48:32.151
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-26 14:17:14.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-26 13:39:06.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-23 17:11:45.115
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-20 14:17:44.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-17 16:09:21.165
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-15 16:30:26.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-12-02 21:54:14.581
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 2559.23 MB
Mémoire physique - RAM - disponible: 793.07 MB
Mémoire virtuelle totale: 3775.23 MB
Mémoire virtuelle disponible: 1458.5 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.75 GB) (Free:42.86 GB) NTFS
\\?\Volume{b90ed277-591b-11e3-9712-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 60D36272)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================