Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Utilisateur (19-03-2019 12:21:27)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Pro Version 1809 17763.379 (X64) (2019-03-13 06:51:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
7J0nPFTYqvCO (S-1-5-21-3000649284-3892354036-3758306603-1002 - Administrator - Enabled)
Administrateur (S-1-5-21-3000649284-3892354036-3758306603-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3000649284-3892354036-3758306603-503 - Limited - Disabled)
Invité (S-1-5-21-3000649284-3892354036-3758306603-501 - Limited - Disabled)
Utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-3000649284-3892354036-3758306603-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0797 - Disc Soft Ltd)
DiagBox Update V7.44 to V7.49 Update DiagBox (HKLM-x32\...\DiagBox Update V7.44 to V7.49 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre)
DiagBox Update V7.XX to V7.44 V7 (HKLM-x32\...\DiagBox Update V7.XX to V7.44 V7) (Version: V7 - SCARYMISTAKE)
DiagBox Update V7.XX to V7.57 Update DiagBox (HKLM-x32\...\DiagBox Update V7.XX to V7.57 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.75 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
InZip 2.00 (HKLM-x32\...\InZip 2.00) (Version: 2.00 - Inlog Software)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Editor 14 Plus (HKLM-x32\...\Movavi Video Editor 14 Plus) (Version: 14.1.0 - Movavi)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9717E939-E68C-4DAB-816B-962743B8B41D}) (Version: 6.0.4 - Oracle Corporation)
Package de pilotes Windows - ACTIA Automotive ACTIA USB Devices Driver Installation Media (06/16/2010 1.00.00) (HKLM\...\06330AEC489EF74CA815EB51EB0BFB271730A066) (Version: 06/16/2010 1.00.00 - ACTIA Automotive)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH)
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\PhotoFiltre 7) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\PhotoFiltre 7) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\PhotoFiltre 7) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.)
Skype version 8.41 (HKLM-x32\...\Skype_is1) (Version: 8.41 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {21B53656-47BC-4DE5-B1F0-5575DD41AC17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {75ADE953-3F33-49A9-A755-D1BABDFF5D57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {92A87B61-1DD6-429E-B205-0DDC13D2F047} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F5835475-E518-4E3C-903D-9122ED6172C3} - System32\Tasks\dudWmRhRoqsSawPzq2 => rundll32 "C:\Program Files (x86)\nckTEZzRemtVffbHobR\PrXoSoH.dll",#1
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-03-13 09:10 - 2019-03-13 09:10 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
2019-03-17 17:06 - 2008-07-03 10:56 - 000065536 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbguard.exe
2019-03-17 17:06 - 2008-07-03 10:56 - 001527893 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbserver.exe
2019-03-17 17:05 - 2014-06-10 08:59 - 000147456 _____ (PSA PEUGEOT CITROEN) [Fichier non signé] C:\APP\ddc\bin\psaagent.exe
2019-03-17 17:15 - 2008-02-21 20:48 - 000057344 _____ () [Fichier non signé] C:\APP\ediag\eclipse.exe
2019-03-17 17:15 - 2008-06-19 07:47 - 000069632 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9w.exe
2019-03-17 17:06 - 2010-02-10 09:26 - 000057344 ____N () [Fichier non signé] C:\APP\SIM\sim.exe
2019-03-17 17:05 - 2012-09-28 17:54 - 000024647 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
2019-03-17 17:05 - 2014-06-10 08:59 - 000421888 _____ () [Fichier non signé] C:\APP\ddc\bin\psaSingleSignOnDaemon.exe
2019-03-17 17:06 - 2008-07-03 10:56 - 000356437 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbclient.dll
2019-03-17 17:15 - 2008-02-21 20:48 - 000069632 _____ () [Fichier non signé] C:\APP\ediag\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.3.R33x_v20080118\eclipse_1023.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\MSVCR71.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000315392 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9VM24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000114688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9PRT24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000031232 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9THR24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000012288 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9HOOKABLE24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000043008 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9trc24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 001232896 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9jit24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000081920 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9bcv24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000196608 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9gc24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000118784 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9dyn24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000356352 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\jcldee_24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000051200 _____ () [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9ZLIB24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000050688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\iverel24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000098304 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9ute24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000052736 _____ (The Apache Software Foundation.) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\hnio.dll
2019-03-17 17:06 - 2009-05-19 19:09 - 000081920 ____N () [Fichier non signé] C:\APP\SIM\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.200.v20090519\eclipse_1206.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 002572288 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\client\jvm.dll
2019-03-17 17:06 - 2009-07-01 22:13 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\APP\SIM\jre\bin\MSVCR71.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000031744 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\verify.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000126976 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\java.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000015872 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\hpi.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000047104 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\zip.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000077824 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\net.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000020480 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\nio.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000016384 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\sunmscapi.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000044544 _____ () [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\27\1\.cp\jWinHttp-1.0.0.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000348160 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-win32-3557.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000077824 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-gdip-win32-3557.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000188510 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libaprutil-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000278602 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libhttpd.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000139349 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapr-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000036960 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapriconv-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_actions.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024667 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_alias.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_asis.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_auth_basic.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_default.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_file.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_default.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024673 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_groupfile.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_host.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_user.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036962 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_autoindex.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028764 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_cgi.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024665 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_dir.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024666 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_env.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028766 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_imagemap.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000045149 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_include.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000032862 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_isapi.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028768 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_log_config.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028759 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_mime.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036961 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_negotiation.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_setenvif.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_userdir.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036864 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5apache2_2.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 007954432 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5ts.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\SSLEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\opt\php\zlib1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\LIBEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libssh2.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000122880 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libpng13.dll
2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_SharedMem.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_infoPds.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_sso.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_messages.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_files.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_interface.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_dicoActiaInterface.so
2019-03-17 17:05 - 2012-09-28 17:55 - 000225280 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\APP\ddc\bin\libcurl.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000253952 _____ () [Fichier non signé] C:\APP\ddc\bin\stdsoap2.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\LIBEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\bin\libssh2.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\SSLEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\bin\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2019-03-18 23:09 - 000000026 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\AWRoot\bin\common;C:\AWRoot\bin\lib
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "Skype for Desktop"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5C527C0B-C2DA-4F1F-A1B5-224D3B523447}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E52D846-CF0B-4875-B924-626927679E10}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59E883A0-0981-41F2-9CD1-E391F22E46E9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{80A1B4E9-4B05-4C40-AC76-F4C7C7F084DB}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{753E95E1-EAAC-4742-83BC-E9067EC03E7C}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{D3D10EE5-174F-4853-A0FB-CF6481F433DB}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{FB7B7EDE-ADBE-43C4-88D9-AB5674681231}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{B272D8CE-DEAC-4ACD-85C8-1F4FCFAF165B}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{2111D484-2414-4A12-9FA2-28835B069762}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D13762D2-B81D-4255-8D6A-3135AF546FEE}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2826E6C6-CA01-454E-9F4C-CD0EB078C422}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{4E76D9A6-8EB2-4816-A4A5-A40A4F25C746}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{973659D8-39EA-41E1-92D2-5A07E7258FF9}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{C2996A07-4DD1-4432-AEFE-AEECF1DA8B24}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{9E919F97-5B00-471F-BC3C-C6645D2B8677}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé]
FirewallRules: [UDP Query User{01D1511A-5A83-4A22-894A-66029D4E148D}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé]
FirewallRules: [TCP Query User{0AC6E930-2842-4C78-BD3A-FD441F501D27}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{A551A2BA-8103-445D-90D2-EDB3CECC4BB8}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{9B60FCBC-7733-480B-9446-FFA7C7A923D9}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{FB493F62-2C24-4321-9533-C33A809D3C36}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{A527A97D-F015-421D-9674-01DFC833B5A3}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé]
FirewallRules: [UDP Query User{A27AB98F-12A6-4AFC-A6CF-E730DE8AA87B}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé]
FirewallRules: [TCP Query User{D3A8D61D-E28A-4F1B-9C58-52E89D70E560}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé]
FirewallRules: [UDP Query User{10B40849-09F3-4430-8A60-A9C4B1155094}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé]
FirewallRules: [TCP Query User{CB44BB61-C5C4-4AE5-ACEE-D172741CA958}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé]
FirewallRules: [UDP Query User{EA5D14AB-666B-434B-87DC-F1312C437A6B}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé]
FirewallRules: [TCP Query User{176CD40D-806A-42E3-B2C4-184485BDF355}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé]
FirewallRules: [UDP Query User{1B83AE00-7DAF-4934-B7AC-C21251E96688}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé]
FirewallRules: [{67DBB14D-FA50-4BDC-A42F-6E9C9C85DF52}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{A942982F-DC33-4818-9B43-9AD7FFAF0A91}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{455B2BDF-E7AB-4F70-9ADC-A4ADAEA97C4E}] => (Allow) C:\Program Files (x86)\Rudyard\Curators.exe Pas de fichier
FirewallRules: [{4AB542FF-4519-4FCF-9471-8A40D8291E51}] => (Allow) C:\Program Files (x86)\Handwoven\Curators.exe Pas de fichier
FirewallRules: [{65FB4BA7-DA8F-40CF-A2D6-B045D68BC0D7}] => (Allow) C:\Program Files (x86)\viator\Procure.exe Pas de fichier
FirewallRules: [{7CF9572D-A39F-4957-9996-D98EEBA1DC44}] => (Allow) C:\Program Files (x86)\Handwoven\Procure.exe Pas de fichier
FirewallRules: [{7FFB43D3-0CA8-4F56-AE9F-191B7F581C45}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/19/2019 12:19:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x9bc
Heure de début de l’application défaillante : 0x01d4de456000c28b
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 1b744805-3063-4625-8aa3-e2bc76d20992
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/19/2019 07:04:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x75c
Heure de début de l’application défaillante : 0x01d4de195cce7a2d
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : ebf1dcc6-1106-4a79-abd3-ff9dab55d5be
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 11:13:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x271c
Heure de début de l’application défaillante : 0x01d4ddd786ae998e
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 671e91f1-a018-4f4f-a126-574fe35b89c7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:55:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x32a8
Heure de début de l’application défaillante : 0x01d4ddd5086019bb
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : eeb6b30b-c8f5-41d4-b6db-2bcb4a64e88b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0011c632
ID du processus défaillant : 0x5104
Heure de début de l’application défaillante : 0x01d4ddd34aa828cc
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : d9bd3fb0-98db-4392-8cc9-5971ac2d0fe4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0011c632
ID du processus défaillant : 0x4eb0
Heure de début de l’application défaillante : 0x01d4ddd34739d796
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e77c9f8d-97ed-410b-b909-37f494a0efff
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x02f0ba90
ID du processus défaillant : 0x5104
Heure de début de l’application défaillante : 0x01d4ddd34aa828cc
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 8e4cff65-bd4a-4e69-a136-9a3c916c4312
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x00e9ba90
ID du processus défaillant : 0x4eb0
Heure de début de l’application défaillante : 0x01d4ddd34739d796
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 557e5d81-7dfb-42a4-ab77-e56fd306a747
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/19/2019 12:22:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:21:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:20:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:20:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DUDBKPV)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-DUDBKPV\Utilisateur de l’utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-03-18 22:43:32.402
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\oq2l0ms1.nw1\Setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Program Files\VideoLAN\GZZ1W5Q84IBU7DWR9GY7K\1nG_uEl+-3.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:55.474
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Adload.DU!bit&threatid=249572&enterprise=0
Nom : TrojanDownloader:Win32/Adload.DU!bit
ID : 249572
Gravité : Élevée
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Program Files (x86)\Instigated\aral.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Users\UTILIS~1\AppData\Local\Temp\nstA456.tmp\14357232.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:14.245
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\UTILIS~1\AppData\Local\Temp\5309781\ic-0.9de02468469bc8.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : F:\Movavi Video Converter 1910 Crack.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:10.644
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/SocStealer!rfn&threatid=2147724296&enterprise=0
Nom : TrojanSpy:Win32/SocStealer!rfn
ID : 2147724296
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\132qnvj5.u4v\Setup.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\u4r42nrs.odw\Setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Users\Utilisateur\AppData\Local\Temp\5U0K8SMCDF\5U0K.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:10.123
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Crysteb.AD!MTB&threatid=2147733726&enterprise=0
Nom : Trojan:Win32/Crysteb.AD!MTB
ID : 2147733726
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\0m3hptm4.l0k\ModularInstaller.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\binva5um.mpa\ModularInstaller.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Windows\System32\cmd.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
CodeIntegrity:
===================================
Date: 2019-03-18 23:08:08.997
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:14.010
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:09.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:05.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:56.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:49.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:44.560
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:41.266
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 3975.41 MB
Mémoire physique - RAM - disponible: 1092.01 MB
Mémoire virtuelle totale: 5383.41 MB
Mémoire virtuelle disponible: 2298.37 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:238.37 GB) (Free:17.94 GB) NTFS
\\?\Volume{7a777c47-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7A777C47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Utilisateur (19-03-2019 12:21:27)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Pro Version 1809 17763.379 (X64) (2019-03-13 06:51:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
7J0nPFTYqvCO (S-1-5-21-3000649284-3892354036-3758306603-1002 - Administrator - Enabled)
Administrateur (S-1-5-21-3000649284-3892354036-3758306603-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3000649284-3892354036-3758306603-503 - Limited - Disabled)
Invité (S-1-5-21-3000649284-3892354036-3758306603-501 - Limited - Disabled)
Utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-3000649284-3892354036-3758306603-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0797 - Disc Soft Ltd)
DiagBox Update V7.44 to V7.49 Update DiagBox (HKLM-x32\...\DiagBox Update V7.44 to V7.49 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre)
DiagBox Update V7.XX to V7.44 V7 (HKLM-x32\...\DiagBox Update V7.XX to V7.44 V7) (Version: V7 - SCARYMISTAKE)
DiagBox Update V7.XX to V7.57 Update DiagBox (HKLM-x32\...\DiagBox Update V7.XX to V7.57 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.75 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
InZip 2.00 (HKLM-x32\...\InZip 2.00) (Version: 2.00 - Inlog Software)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi)
Movavi Video Editor 14 Plus (HKLM-x32\...\Movavi Video Editor 14 Plus) (Version: 14.1.0 - Movavi)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9717E939-E68C-4DAB-816B-962743B8B41D}) (Version: 6.0.4 - Oracle Corporation)
Package de pilotes Windows - ACTIA Automotive ACTIA USB Devices Driver Installation Media (06/16/2010 1.00.00) (HKLM\...\06330AEC489EF74CA815EB51EB0BFB271730A066) (Version: 06/16/2010 1.00.00 - ACTIA Automotive)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH)
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\PhotoFiltre 7) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\PhotoFiltre 7) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\PhotoFiltre 7) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.)
Skype version 8.41 (HKLM-x32\...\Skype_is1) (Version: 8.41 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {21B53656-47BC-4DE5-B1F0-5575DD41AC17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {75ADE953-3F33-49A9-A755-D1BABDFF5D57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {92A87B61-1DD6-429E-B205-0DDC13D2F047} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F5835475-E518-4E3C-903D-9122ED6172C3} - System32\Tasks\dudWmRhRoqsSawPzq2 => rundll32 "C:\Program Files (x86)\nckTEZzRemtVffbHobR\PrXoSoH.dll",#1
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-03-13 09:10 - 2019-03-13 09:10 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
2019-03-17 17:06 - 2008-07-03 10:56 - 000065536 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbguard.exe
2019-03-17 17:06 - 2008-07-03 10:56 - 001527893 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbserver.exe
2019-03-17 17:05 - 2014-06-10 08:59 - 000147456 _____ (PSA PEUGEOT CITROEN) [Fichier non signé] C:\APP\ddc\bin\psaagent.exe
2019-03-17 17:15 - 2008-02-21 20:48 - 000057344 _____ () [Fichier non signé] C:\APP\ediag\eclipse.exe
2019-03-17 17:15 - 2008-06-19 07:47 - 000069632 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9w.exe
2019-03-17 17:06 - 2010-02-10 09:26 - 000057344 ____N () [Fichier non signé] C:\APP\SIM\sim.exe
2019-03-17 17:05 - 2012-09-28 17:54 - 000024647 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
2019-03-17 17:05 - 2014-06-10 08:59 - 000421888 _____ () [Fichier non signé] C:\APP\ddc\bin\psaSingleSignOnDaemon.exe
2019-03-17 17:06 - 2008-07-03 10:56 - 000356437 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbclient.dll
2019-03-17 17:15 - 2008-02-21 20:48 - 000069632 _____ () [Fichier non signé] C:\APP\ediag\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.3.R33x_v20080118\eclipse_1023.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\MSVCR71.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000315392 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9VM24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000114688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9PRT24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000031232 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9THR24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000012288 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9HOOKABLE24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000043008 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9trc24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 001232896 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9jit24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000081920 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9bcv24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000196608 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9gc24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000118784 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9dyn24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000356352 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\jcldee_24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000051200 _____ () [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9ZLIB24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000050688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\iverel24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000098304 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9ute24.dll
2019-03-17 17:15 - 2008-06-19 07:47 - 000052736 _____ (The Apache Software Foundation.) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\hnio.dll
2019-03-17 17:06 - 2009-05-19 19:09 - 000081920 ____N () [Fichier non signé] C:\APP\SIM\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.200.v20090519\eclipse_1206.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 002572288 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\client\jvm.dll
2019-03-17 17:06 - 2009-07-01 22:13 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\APP\SIM\jre\bin\MSVCR71.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000031744 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\verify.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000126976 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\java.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000015872 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\hpi.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000047104 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\zip.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000077824 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\net.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000020480 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\nio.dll
2019-03-17 17:06 - 2009-10-11 05:17 - 000016384 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\sunmscapi.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000044544 _____ () [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\27\1\.cp\jWinHttp-1.0.0.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000348160 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-win32-3557.dll
2019-03-17 17:06 - 2019-03-17 17:06 - 000077824 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-gdip-win32-3557.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000188510 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libaprutil-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000278602 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libhttpd.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000139349 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapr-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000036960 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapriconv-1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_actions.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024667 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_alias.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_asis.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_auth_basic.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_default.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_file.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_default.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024673 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_groupfile.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_host.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_user.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036962 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_autoindex.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028764 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_cgi.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024665 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_dir.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024666 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_env.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028766 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_imagemap.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000045149 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_include.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000032862 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_isapi.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028768 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_log_config.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000028759 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_mime.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036961 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_negotiation.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_setenvif.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_userdir.so
2019-03-17 17:05 - 2012-09-28 17:54 - 000036864 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5apache2_2.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 007954432 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5ts.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\SSLEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\opt\php\zlib1.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\LIBEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libssh2.dll
2019-03-17 17:05 - 2012-09-28 17:54 - 000122880 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libpng13.dll
2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_SharedMem.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_infoPds.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_sso.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_messages.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_files.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_interface.so
2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_dicoActiaInterface.so
2019-03-17 17:05 - 2012-09-28 17:55 - 000225280 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\APP\ddc\bin\libcurl.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000253952 _____ () [Fichier non signé] C:\APP\ddc\bin\stdsoap2.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\LIBEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\bin\libssh2.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\SSLEAY32.dll
2019-03-17 17:05 - 2012-09-28 17:55 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\bin\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2019-03-18 23:09 - 000000026 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\AWRoot\bin\common;C:\AWRoot\bin\lib
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "Skype for Desktop"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5C527C0B-C2DA-4F1F-A1B5-224D3B523447}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E52D846-CF0B-4875-B924-626927679E10}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59E883A0-0981-41F2-9CD1-E391F22E46E9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{80A1B4E9-4B05-4C40-AC76-F4C7C7F084DB}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{753E95E1-EAAC-4742-83BC-E9067EC03E7C}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{D3D10EE5-174F-4853-A0FB-CF6481F433DB}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{FB7B7EDE-ADBE-43C4-88D9-AB5674681231}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{B272D8CE-DEAC-4ACD-85C8-1F4FCFAF165B}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{2111D484-2414-4A12-9FA2-28835B069762}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D13762D2-B81D-4255-8D6A-3135AF546FEE}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2826E6C6-CA01-454E-9F4C-CD0EB078C422}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{4E76D9A6-8EB2-4816-A4A5-A40A4F25C746}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{973659D8-39EA-41E1-92D2-5A07E7258FF9}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{C2996A07-4DD1-4432-AEFE-AEECF1DA8B24}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{9E919F97-5B00-471F-BC3C-C6645D2B8677}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé]
FirewallRules: [UDP Query User{01D1511A-5A83-4A22-894A-66029D4E148D}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé]
FirewallRules: [TCP Query User{0AC6E930-2842-4C78-BD3A-FD441F501D27}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé]
FirewallRules: [UDP Query User{A551A2BA-8103-445D-90D2-EDB3CECC4BB8}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé]
FirewallRules: [TCP Query User{9B60FCBC-7733-480B-9446-FFA7C7A923D9}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{FB493F62-2C24-4321-9533-C33A809D3C36}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{A527A97D-F015-421D-9674-01DFC833B5A3}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé]
FirewallRules: [UDP Query User{A27AB98F-12A6-4AFC-A6CF-E730DE8AA87B}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé]
FirewallRules: [TCP Query User{D3A8D61D-E28A-4F1B-9C58-52E89D70E560}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé]
FirewallRules: [UDP Query User{10B40849-09F3-4430-8A60-A9C4B1155094}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé]
FirewallRules: [TCP Query User{CB44BB61-C5C4-4AE5-ACEE-D172741CA958}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé]
FirewallRules: [UDP Query User{EA5D14AB-666B-434B-87DC-F1312C437A6B}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé]
FirewallRules: [TCP Query User{176CD40D-806A-42E3-B2C4-184485BDF355}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé]
FirewallRules: [UDP Query User{1B83AE00-7DAF-4934-B7AC-C21251E96688}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé]
FirewallRules: [{67DBB14D-FA50-4BDC-A42F-6E9C9C85DF52}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{A942982F-DC33-4818-9B43-9AD7FFAF0A91}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{455B2BDF-E7AB-4F70-9ADC-A4ADAEA97C4E}] => (Allow) C:\Program Files (x86)\Rudyard\Curators.exe Pas de fichier
FirewallRules: [{4AB542FF-4519-4FCF-9471-8A40D8291E51}] => (Allow) C:\Program Files (x86)\Handwoven\Curators.exe Pas de fichier
FirewallRules: [{65FB4BA7-DA8F-40CF-A2D6-B045D68BC0D7}] => (Allow) C:\Program Files (x86)\viator\Procure.exe Pas de fichier
FirewallRules: [{7CF9572D-A39F-4957-9996-D98EEBA1DC44}] => (Allow) C:\Program Files (x86)\Handwoven\Procure.exe Pas de fichier
FirewallRules: [{7FFB43D3-0CA8-4F56-AE9F-191B7F581C45}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/19/2019 12:19:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x9bc
Heure de début de l’application défaillante : 0x01d4de456000c28b
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 1b744805-3063-4625-8aa3-e2bc76d20992
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/19/2019 07:04:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x75c
Heure de début de l’application défaillante : 0x01d4de195cce7a2d
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : ebf1dcc6-1106-4a79-abd3-ff9dab55d5be
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 11:13:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x271c
Heure de début de l’application défaillante : 0x01d4ddd786ae998e
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : 671e91f1-a018-4f4f-a126-574fe35b89c7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:55:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898
Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00098c23
ID du processus défaillant : 0x32a8
Heure de début de l’application défaillante : 0x01d4ddd5086019bb
Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe
Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll
ID de rapport : eeb6b30b-c8f5-41d4-b6db-2bcb4a64e88b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0011c632
ID du processus défaillant : 0x5104
Heure de début de l’application défaillante : 0x01d4ddd34aa828cc
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : d9bd3fb0-98db-4392-8cc9-5971ac2d0fe4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0011c632
ID du processus défaillant : 0x4eb0
Heure de début de l’application défaillante : 0x01d4ddd34739d796
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e77c9f8d-97ed-410b-b909-37f494a0efff
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x02f0ba90
ID du processus défaillant : 0x5104
Heure de début de l’application défaillante : 0x01d4ddd34aa828cc
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 8e4cff65-bd4a-4e69-a136-9a3c916c4312
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/18/2019 10:41:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x00e9ba90
ID du processus défaillant : 0x4eb0
Heure de début de l’application défaillante : 0x01d4ddd34739d796
Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 557e5d81-7dfb-42a4-ab77-e56fd306a747
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/19/2019 12:22:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:21:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:20:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:20:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/19/2019 12:19:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DUDBKPV)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-DUDBKPV\Utilisateur de l’utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-03-18 22:43:32.402
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\oq2l0ms1.nw1\Setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Program Files\VideoLAN\GZZ1W5Q84IBU7DWR9GY7K\1nG_uEl+-3.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:55.474
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Adload.DU!bit&threatid=249572&enterprise=0
Nom : TrojanDownloader:Win32/Adload.DU!bit
ID : 249572
Gravité : Élevée
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Program Files (x86)\Instigated\aral.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Users\UTILIS~1\AppData\Local\Temp\nstA456.tmp\14357232.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:14.245
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\UTILIS~1\AppData\Local\Temp\5309781\ic-0.9de02468469bc8.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : F:\Movavi Video Converter 1910 Crack.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:10.644
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/SocStealer!rfn&threatid=2147724296&enterprise=0
Nom : TrojanSpy:Win32/SocStealer!rfn
ID : 2147724296
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\132qnvj5.u4v\Setup.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\u4r42nrs.odw\Setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Users\Utilisateur\AppData\Local\Temp\5U0K8SMCDF\5U0K.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
Date: 2019-03-18 22:42:10.123
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Crysteb.AD!MTB&threatid=2147733726&enterprise=0
Nom : Trojan:Win32/Crysteb.AD!MTB
ID : 2147733726
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\0m3hptm4.l0k\ModularInstaller.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\binva5um.mpa\ModularInstaller.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-DUDBKPV\Utilisateur
Nom du processus : C:\Windows\System32\cmd.exe
Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0
CodeIntegrity:
===================================
Date: 2019-03-18 23:08:08.997
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:14.010
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:09.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:07:05.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:56.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:49.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:44.560
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-18 23:06:41.266
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 3975.41 MB
Mémoire physique - RAM - disponible: 1092.01 MB
Mémoire virtuelle totale: 5383.41 MB
Mémoire virtuelle disponible: 2298.37 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:238.37 GB) (Free:17.94 GB) NTFS
\\?\Volume{7a777c47-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7A777C47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================