Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-10-2023
Exécuté par Hicham EL YASSAMI (28-10-2023 17:57:18)
Exécuté depuis C:\Users\Hicham EL YASSAMI\Desktop
Microsoft Windows 10 Entreprise Version 22H2 19045.3633 (X64) (2023-06-30 15:50:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1878432772-2778965815-2811720544-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1878432772-2778965815-2811720544-503 - Limited - Disabled)
Hicham EL YASSAMI (S-1-5-21-1878432772-2778965815-2811720544-1001 - Administrator - Enabled) => C:\Users\Hicham EL YASSAMI
Invité (S-1-5-21-1878432772-2778965815-2811720544-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1878432772-2778965815-2811720544-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: System Shield (Disabled - Up to date) {85385B05-8E3E-65BB-DB9F-5F1E3AB43231}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 11.0.0.1046 - 360 Security Center)
7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Jubler version 7.0.3 (HKLM\...\Jubler_is1) (Version: 7.0.3 - Panayotis Katsaloulis)
LAV Filters 0.77.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.77.1 - Hendrik Leppkes)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.920.1 - Vimicro)
LibreOffice 7.6.2.1 (HKLM\...\{69CAC3E6-C2D7-4221-9351-1F27CCBA92F1}) (Version: 7.6.2.1 - The Document Foundation)
Malware Hunter 1.161.0.778 (HKLM-x32\...\Malware Hunter) (Version: 1.161.0.778 - Glarysoft Ltd)
Microsoft .NET Host - 6.0.24 (x64) (HKLM\...\{D3A225CD-8D33-41B4-A171-BD75FA1CBC43}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.24 (x64) (HKLM\...\{1FACB768-CB68-43B5-BB26-1898E1959990}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.69 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.69 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM-x32\...\{09d31d87-6c77-48e4-a640-870603e16c20}) (Version: 6.0.24.33018 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 230905 - Kakao Corp.)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.68.0 - Goversoft LLC)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.0 - The qBittorrent project)
Real Files version 1.0 (HKLM-x32\...\Real Files_is1) (Version: 1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
run_a11db version 1.0 (HKLM-x32\...\run_a11db_is1) (Version: 1.0 - )
SMPlayer 23.6.0 (x64) (HKLM\...\SMPlayer) (Version: 23.6.0 - Ricardo Villalba)
SumatraPDF (HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\SumatraPDF) (Version: 3.4.6 - Krzysztof Kowalczyk)
TeighaX 3.09 (HKLM-x32\...\{3D63579F-2398-418B-9227-A852FB201D2D}) (Version: 3.9.0 - Open Design Alliance)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vivaldi (HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\Vivaldi) (Version: 6.4.3160.34 - Vivaldi Technologies AS.)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC)
Windows 10 Manager (HKLM\...\{7AA637A9-D543-4DC1-8251-1D29D142AF2D}) (Version: 3.7.5 - Yamicsoft) Hidden
Wise Care 365 (HKLM-x32\...\Wise Care 365_is1) (Version: 6.6.1 - Lespeed Technology Co., Ltd)
XnViewMP 1.5.5 (HKLM\...\XnViewMP_is1) (Version: 1.5.5 - Gougelet Pierre-e)
Packages:
=========
Aerial Beaches PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AerialBeachesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Colors of Holi PREMIUM -> C:\Program Files\WindowsApps\Microsoft.ColorsofHoliPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
DuckDuckGo -> C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94 [2023-10-15] (DuckDuckGo)
Earth from Above PREMIUM -> C:\Program Files\WindowsApps\Microsoft.EarthfromAbovePREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Ford F-150 Raptor Xbox One X Edition -> C:\Program Files\WindowsApps\Microsoft.FordF-150RaptorXboxOneXEdition_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Hitting the Road -> C:\Program Files\WindowsApps\Microsoft.HittingtheRoad_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-12] (HP Inc.)
In the Desert -> C:\Program Files\WindowsApps\Microsoft.IntheDesert_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Night Skies PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NightSkiesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-02-01] (Microsoft Corporation)
Panoramic Train Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.PanoramicTrainViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Pantone Color of the Year 2022 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.PantoneColoroftheYear2022_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corp.)
Paper Art PREMIUM -> C:\Program Files\WindowsApps\Microsoft.PaperArtPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Porsche 911 GT2 RS - Forza Motorsport 7 -> C:\Program Files\WindowsApps\MicrosoftCorporation.Porsche911GT2RS-ForzaMotorspo_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Rain in the City -> C:\Program Files\WindowsApps\Microsoft.RainintheCity_2.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-02-01] (Microsoft Corporation)
Vector Art PREMIUM -> C:\Program Files\WindowsApps\Microsoft.VectorArtPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001_Classes\CLSID\{84e2cffb-57f7-4d1c-90aa-c337ed9d38b6}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001_Classes\CLSID\{BA079B64-38F5-40E1-A7A0-24E3E47AD16E}\localserver32 -> C:\Users\Hicham EL YASSAMI\AppData\Local\Vivaldi\Application\6.4.3160.34\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2022-01-23] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2022-01-23] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Hicham EL YASSAMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\aidkcqnbbqraeaerkpejnjbfcjeaipqi\7.5.5._0"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\malacbjcfpcpbpecmedkrenqjpelflrl\9.1.4._0"
==================== Modules chargés (Avec liste blanche) =============
2023-09-13 18:35 - 2012-08-31 15:02 - 000074240 _____ () [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2023-08-03 14:13 - 2023-06-20 08:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ce64ca53.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ce64ca53.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123topsearch.com -> www.123topsearch.com
Il y a 7936 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2023-07-03 12:08 - 2023-10-04 17:10 - 000475117 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32\WBEM;C:\Windows\system32\WBEM;C:\Windows\system32;C:\Windows;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Common Files\DivX Shared\DesktopService;C:\Program Files\dotnet\;C:\Users\Hicham EL YASSAMI\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\Print Conductor;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hicham EL YASSAMI\AppData\Roaming\XnViewMP\\Wallpaper-2023-10-28_15-00.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Connexion au réseau local: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: FoxitPhantomPDFUpdateService => 2
MSCONFIG\Services: RtkAudioService => 2
HKLM\...\StartupApproved\StartupFolder: => "RocketDock.lnk"
HKLM\...\StartupApproved\Run: => "Ashampoo Uninstaller Guard"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1EA65B13-8940-4DA2-86D5-BFDAFC4E5C66}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C6F29CA6-22C1-406B-8AB1-5C0FCEE497A4}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{BA900CB9-B359-4568-988F-8F6DA751F99B}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{DFAFF5C8-63A2-450E-BD18-E45155358EEA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{865DE58E-A7A2-46BD-90F8-6E24A4E37852}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{CA4A9DA6-9B34-4F72-9B7D-51364A5C3F41}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{F67B5923-F006-44D0-9F16-19E43B5B7AAB}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C937C6CA-B2C0-4D40-B511-B226A488D307}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{37484EDD-6512-41BD-BF1E-7D9DE4D6CE9F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{BB65173D-5FDD-451B-8592-ADA0DDA7DA00}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C6DEC540-5306-48D9-949C-CC13D0096F26}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{04DC5B8D-E6B0-4DE2-A856-267C07317340}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{6EFEDB97-39B4-4E0A-8D02-47CD19A575B8}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{08A34831-0AE3-4EC5-8099-BEB24DDD5504}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E50521EC-44AE-4D54-9C72-84DE822F3F5C}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AAA8F60F-08AB-4E39-90B4-C0CE445157A6}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{32C7CFF7-DB44-446F-B918-DD09A55F529F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AFF6971C-F15F-4B8F-8D94-A76AD9BDA73F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{387432F2-DB9D-4B00-8DAE-FB4574298F95}C:\program files\jubler\jre\bin\javaw.exe] => (Allow) C:\program files\jubler\jre\bin\javaw.exe
FirewallRules: [UDP Query User{041DB176-4F9C-4269-8396-4E056225D9AC}C:\program files\jubler\jre\bin\javaw.exe] => (Allow) C:\program files\jubler\jre\bin\javaw.exe
FirewallRules: [{1813A063-736E-4701-87D2-0BDDE67B3796}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{B138359E-3C4A-4FFF-938C-51F7D41EC7CA}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{CDF8DD9E-4CE5-4825-8A09-497F87A20DD9}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{5A43688E-DA50-43D3-9942-1F04FA9CBB5D}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{61790330-F0F6-4286-9995-EE5A673C433E}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{F2FF55FC-49CA-4098-BA1F-11D8A72E0D8B}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{D624044B-AAF0-4E5E-AE61-5FD470B4D2FE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{5EDE9196-0EA3-4677-BA0C-E943EA25A9BE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{91781AF3-B617-4858-862E-9A0F64947183}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{3FB16CFA-16F7-47FD-A1B1-90AB4C46DC9C}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{6A2AB784-0CE8-4137-9684-5CA7C03BCE1E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F7261C47-D829-41C9-837F-AA5E264ECA7C}C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{5A1884BD-B312-4303-825D-DA0F5BE5C84F}C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{925578C7-AA6D-4D8B-9E07-17DA0BBF3D97}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{34E5AC43-57EA-4ADF-B4D5-B8DC6DE01C26}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
==================== Points de restauration =========================
27-10-2023 13:52:48 Programme d’installation pour les modules Windows
27-10-2023 15:50:28 Programme d’installation pour les modules Windows
28-10-2023 16:12:25 Programme d’installation pour les modules Windows
28-10-2023 16:40:47 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/28/2023 05:40:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 28.10.2023.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3750
Heure de début : 01da09c4e860ff1d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Hicham EL YASSAMI\Desktop\Apps\FRST64.exe
ID de rapport : 7dbeb5de-4f7e-4fcc-8771-51ec979c85ad
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/28/2023 04:27:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme vivaldi.exe version 6.4.3160.34 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : ec
Heure de début : 01da09b4001dfe11
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Hicham EL YASSAMI\AppData\Local\Vivaldi\Application\vivaldi.exe
ID de rapport : 675c3835-9066-4130-8097-5179eee165b0
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/28/2023 04:10:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2123-10-04T16:10:49Z. Code d’erreur : 0x80070020.
Error: (10/28/2023 02:54:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (10/27/2023 03:51:48 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (10/27/2023 03:50:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service Wise Boot Assistant since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Error: (10/27/2023 02:26:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WiseCare365.exe version 6.6.1.631 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3798
Heure de début : 01da08dc795d8fc9
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Program Files (x86)\Wise\Wise Care 365\WiseCare365.exe
ID de rapport : 984dac61-ca93-4a63-ac7d-20a4a0f15de7
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/27/2023 12:49:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3633 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6f8
Heure de début : 01da08a3da53900d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 3a96f116-2a74-470b-bdd0-7795f247d3ea
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : CortanaUI
Type de blocage : Quiesce
Erreurs système:
=============
Error: (10/28/2023 05:37:01 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:49 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:23 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:21 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:17 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:13 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 02:52:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WEPHOSTSVC s’est arrêté avec l’erreur :
Une exception s’est produite dans le service lors du traitement de la commande.
Windows Defender:
================
Date: 2023-10-28 14:53:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1389.0, AS: 1.399.1389.0, NIS: 1.399.1389.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-28 14:53:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1389.0, AS: 1.399.1389.0, NIS: 1.399.1389.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-27 07:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1338.0, AS: 1.399.1338.0, NIS: 1.399.1338.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-27 07:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1338.0, AS: 1.399.1338.0, NIS: 1.399.1338.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-26 09:07:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1289.0, AS: 1.399.1289.0, NIS: 1.399.1289.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
CodeIntegrity:
===============
Date: 2023-10-28 14:55:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\360\Total Security\safemon\WscReg.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\360Base.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO 45CN38WW 10/21/2011
Carte mère: LENOVO Emerald Lake
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 4010.14 MB
Mémoire physique - RAM - disponible: 896.27 MB
Mémoire virtuelle totale: 8112.85 MB
Mémoire virtuelle disponible: 3972.77 MB
==================== Lecteurs ================================
Drive c: (Alpha) (Fixed) (Total:232.39 GB) (Free:19.74 GB) (Model: ST9500325AS) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Epsilon) (Fixed) (Total:298.09 GB) (Free:9.69 GB) (Model: MD03200- AVDW-RO USB Device) NTFS
Drive e: (Lambda) (Fixed) (Total:0.1 GB) (Free:0 GB) (Model: ST9500325AS) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (Omega) (Fixed) (Total:232.83 GB) (Free:22.02 GB) (Model: ST9500325AS) NTFS
\\?\Volume{000392bd-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 000392BD)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 715E7CEA)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par Hicham EL YASSAMI (28-10-2023 17:57:18)
Exécuté depuis C:\Users\Hicham EL YASSAMI\Desktop
Microsoft Windows 10 Entreprise Version 22H2 19045.3633 (X64) (2023-06-30 15:50:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1878432772-2778965815-2811720544-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1878432772-2778965815-2811720544-503 - Limited - Disabled)
Hicham EL YASSAMI (S-1-5-21-1878432772-2778965815-2811720544-1001 - Administrator - Enabled) => C:\Users\Hicham EL YASSAMI
Invité (S-1-5-21-1878432772-2778965815-2811720544-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1878432772-2778965815-2811720544-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: System Shield (Disabled - Up to date) {85385B05-8E3E-65BB-DB9F-5F1E3AB43231}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 11.0.0.1046 - 360 Security Center)
7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Jubler version 7.0.3 (HKLM\...\Jubler_is1) (Version: 7.0.3 - Panayotis Katsaloulis)
LAV Filters 0.77.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.77.1 - Hendrik Leppkes)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.920.1 - Vimicro)
LibreOffice 7.6.2.1 (HKLM\...\{69CAC3E6-C2D7-4221-9351-1F27CCBA92F1}) (Version: 7.6.2.1 - The Document Foundation)
Malware Hunter 1.161.0.778 (HKLM-x32\...\Malware Hunter) (Version: 1.161.0.778 - Glarysoft Ltd)
Microsoft .NET Host - 6.0.24 (x64) (HKLM\...\{D3A225CD-8D33-41B4-A171-BD75FA1CBC43}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.24 (x64) (HKLM\...\{1FACB768-CB68-43B5-BB26-1898E1959990}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.69 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.69 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM-x32\...\{09d31d87-6c77-48e4-a640-870603e16c20}) (Version: 6.0.24.33018 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 230905 - Kakao Corp.)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.68.0 - Goversoft LLC)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.0 - The qBittorrent project)
Real Files version 1.0 (HKLM-x32\...\Real Files_is1) (Version: 1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
run_a11db version 1.0 (HKLM-x32\...\run_a11db_is1) (Version: 1.0 - )
SMPlayer 23.6.0 (x64) (HKLM\...\SMPlayer) (Version: 23.6.0 - Ricardo Villalba)
SumatraPDF (HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\SumatraPDF) (Version: 3.4.6 - Krzysztof Kowalczyk)
TeighaX 3.09 (HKLM-x32\...\{3D63579F-2398-418B-9227-A852FB201D2D}) (Version: 3.9.0 - Open Design Alliance)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vivaldi (HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\Vivaldi) (Version: 6.4.3160.34 - Vivaldi Technologies AS.)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC)
Windows 10 Manager (HKLM\...\{7AA637A9-D543-4DC1-8251-1D29D142AF2D}) (Version: 3.7.5 - Yamicsoft) Hidden
Wise Care 365 (HKLM-x32\...\Wise Care 365_is1) (Version: 6.6.1 - Lespeed Technology Co., Ltd)
XnViewMP 1.5.5 (HKLM\...\XnViewMP_is1) (Version: 1.5.5 - Gougelet Pierre-e)
Packages:
=========
Aerial Beaches PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AerialBeachesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Colors of Holi PREMIUM -> C:\Program Files\WindowsApps\Microsoft.ColorsofHoliPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
DuckDuckGo -> C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94 [2023-10-15] (DuckDuckGo)
Earth from Above PREMIUM -> C:\Program Files\WindowsApps\Microsoft.EarthfromAbovePREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Ford F-150 Raptor Xbox One X Edition -> C:\Program Files\WindowsApps\Microsoft.FordF-150RaptorXboxOneXEdition_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Hitting the Road -> C:\Program Files\WindowsApps\Microsoft.HittingtheRoad_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-12] (HP Inc.)
In the Desert -> C:\Program Files\WindowsApps\Microsoft.IntheDesert_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Night Skies PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NightSkiesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-02-01] (Microsoft Corporation)
Panoramic Train Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.PanoramicTrainViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Pantone Color of the Year 2022 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.PantoneColoroftheYear2022_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corp.)
Paper Art PREMIUM -> C:\Program Files\WindowsApps\Microsoft.PaperArtPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Porsche 911 GT2 RS - Forza Motorsport 7 -> C:\Program Files\WindowsApps\MicrosoftCorporation.Porsche911GT2RS-ForzaMotorspo_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Rain in the City -> C:\Program Files\WindowsApps\Microsoft.RainintheCity_2.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-02-01] (Microsoft Corporation)
Vector Art PREMIUM -> C:\Program Files\WindowsApps\Microsoft.VectorArtPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001_Classes\CLSID\{84e2cffb-57f7-4d1c-90aa-c337ed9d38b6}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001_Classes\CLSID\{BA079B64-38F5-40E1-A7A0-24E3E47AD16E}\localserver32 -> C:\Users\Hicham EL YASSAMI\AppData\Local\Vivaldi\Application\6.4.3160.34\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2022-01-23] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2022-01-23] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2022-10-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2023-10-24] (Goversoft LLC -> )
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Hicham EL YASSAMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\aidkcqnbbqraeaerkpejnjbfcjeaipqi\7.5.5._0"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\malacbjcfpcpbpecmedkrenqjpelflrl\9.1.4._0"
==================== Modules chargés (Avec liste blanche) =============
2023-09-13 18:35 - 2012-08-31 15:02 - 000074240 _____ () [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2023-08-03 14:13 - 2023-06-20 08:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ce64ca53.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ce64ca53.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\...\123topsearch.com -> www.123topsearch.com
Il y a 7936 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2023-07-03 12:08 - 2023-10-04 17:10 - 000475117 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32\WBEM;C:\Windows\system32\WBEM;C:\Windows\system32;C:\Windows;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Common Files\DivX Shared\DesktopService;C:\Program Files\dotnet\;C:\Users\Hicham EL YASSAMI\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\Print Conductor;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1878432772-2778965815-2811720544-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hicham EL YASSAMI\AppData\Roaming\XnViewMP\\Wallpaper-2023-10-28_15-00.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Connexion au réseau local: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: FoxitPhantomPDFUpdateService => 2
MSCONFIG\Services: RtkAudioService => 2
HKLM\...\StartupApproved\StartupFolder: => "RocketDock.lnk"
HKLM\...\StartupApproved\Run: => "Ashampoo Uninstaller Guard"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1EA65B13-8940-4DA2-86D5-BFDAFC4E5C66}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C6F29CA6-22C1-406B-8AB1-5C0FCEE497A4}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{BA900CB9-B359-4568-988F-8F6DA751F99B}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{DFAFF5C8-63A2-450E-BD18-E45155358EEA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{865DE58E-A7A2-46BD-90F8-6E24A4E37852}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{CA4A9DA6-9B34-4F72-9B7D-51364A5C3F41}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{F67B5923-F006-44D0-9F16-19E43B5B7AAB}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C937C6CA-B2C0-4D40-B511-B226A488D307}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{37484EDD-6512-41BD-BF1E-7D9DE4D6CE9F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{BB65173D-5FDD-451B-8592-ADA0DDA7DA00}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C6DEC540-5306-48D9-949C-CC13D0096F26}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{04DC5B8D-E6B0-4DE2-A856-267C07317340}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{6EFEDB97-39B4-4E0A-8D02-47CD19A575B8}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{08A34831-0AE3-4EC5-8099-BEB24DDD5504}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E50521EC-44AE-4D54-9C72-84DE822F3F5C}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AAA8F60F-08AB-4E39-90B4-C0CE445157A6}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{32C7CFF7-DB44-446F-B918-DD09A55F529F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AFF6971C-F15F-4B8F-8D94-A76AD9BDA73F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{387432F2-DB9D-4B00-8DAE-FB4574298F95}C:\program files\jubler\jre\bin\javaw.exe] => (Allow) C:\program files\jubler\jre\bin\javaw.exe
FirewallRules: [UDP Query User{041DB176-4F9C-4269-8396-4E056225D9AC}C:\program files\jubler\jre\bin\javaw.exe] => (Allow) C:\program files\jubler\jre\bin\javaw.exe
FirewallRules: [{1813A063-736E-4701-87D2-0BDDE67B3796}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{B138359E-3C4A-4FFF-938C-51F7D41EC7CA}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{CDF8DD9E-4CE5-4825-8A09-497F87A20DD9}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{5A43688E-DA50-43D3-9942-1F04FA9CBB5D}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe (QIHU 360 SOFTWARE CO. LIMITED -> )
FirewallRules: [{61790330-F0F6-4286-9995-EE5A673C433E}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{F2FF55FC-49CA-4098-BA1F-11D8A72E0D8B}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.54.1.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{D624044B-AAF0-4E5E-AE61-5FD470B4D2FE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{5EDE9196-0EA3-4677-BA0C-E943EA25A9BE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{91781AF3-B617-4858-862E-9A0F64947183}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{3FB16CFA-16F7-47FD-A1B1-90AB4C46DC9C}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{6A2AB784-0CE8-4137-9684-5CA7C03BCE1E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F7261C47-D829-41C9-837F-AA5E264ECA7C}C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{5A1884BD-B312-4303-825D-DA0F5BE5C84F}C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hicham el yassami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{925578C7-AA6D-4D8B-9E07-17DA0BBF3D97}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{34E5AC43-57EA-4ADF-B4D5-B8DC6DE01C26}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
==================== Points de restauration =========================
27-10-2023 13:52:48 Programme d’installation pour les modules Windows
27-10-2023 15:50:28 Programme d’installation pour les modules Windows
28-10-2023 16:12:25 Programme d’installation pour les modules Windows
28-10-2023 16:40:47 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/28/2023 05:40:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 28.10.2023.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3750
Heure de début : 01da09c4e860ff1d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Hicham EL YASSAMI\Desktop\Apps\FRST64.exe
ID de rapport : 7dbeb5de-4f7e-4fcc-8771-51ec979c85ad
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/28/2023 04:27:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme vivaldi.exe version 6.4.3160.34 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : ec
Heure de début : 01da09b4001dfe11
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Hicham EL YASSAMI\AppData\Local\Vivaldi\Application\vivaldi.exe
ID de rapport : 675c3835-9066-4130-8097-5179eee165b0
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/28/2023 04:10:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2123-10-04T16:10:49Z. Code d’erreur : 0x80070020.
Error: (10/28/2023 02:54:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (10/27/2023 03:51:48 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (10/27/2023 03:50:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service Wise Boot Assistant since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Error: (10/27/2023 02:26:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WiseCare365.exe version 6.6.1.631 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3798
Heure de début : 01da08dc795d8fc9
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Program Files (x86)\Wise\Wise Care 365\WiseCare365.exe
ID de rapport : 984dac61-ca93-4a63-ac7d-20a4a0f15de7
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/27/2023 12:49:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3633 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6f8
Heure de début : 01da08a3da53900d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 3a96f116-2a74-470b-bdd0-7795f247d3ea
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : CortanaUI
Type de blocage : Quiesce
Erreurs système:
=============
Error: (10/28/2023 05:37:01 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:49 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:23 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:21 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:17 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:13 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 05:36:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (10/28/2023 02:52:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WEPHOSTSVC s’est arrêté avec l’erreur :
Une exception s’est produite dans le service lors du traitement de la commande.
Windows Defender:
================
Date: 2023-10-28 14:53:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1389.0, AS: 1.399.1389.0, NIS: 1.399.1389.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-28 14:53:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1389.0, AS: 1.399.1389.0, NIS: 1.399.1389.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-27 07:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1338.0, AS: 1.399.1338.0, NIS: 1.399.1338.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-27 07:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1338.0, AS: 1.399.1338.0, NIS: 1.399.1338.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-26 09:07:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
ID : 14994
Gravité : Moyenne
Catégorie : Modificateur de paramètres
Chemin : file:_C:\Windows\system32\drivers\etc\hosts
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Version de la veille de sécurité : AV: 1.399.1289.0, AS: 1.399.1289.0, NIS: 1.399.1289.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
CodeIntegrity:
===============
Date: 2023-10-28 14:55:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\360\Total Security\safemon\WscReg.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\360Base.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO 45CN38WW 10/21/2011
Carte mère: LENOVO Emerald Lake
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 4010.14 MB
Mémoire physique - RAM - disponible: 896.27 MB
Mémoire virtuelle totale: 8112.85 MB
Mémoire virtuelle disponible: 3972.77 MB
==================== Lecteurs ================================
Drive c: (Alpha) (Fixed) (Total:232.39 GB) (Free:19.74 GB) (Model: ST9500325AS) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Epsilon) (Fixed) (Total:298.09 GB) (Free:9.69 GB) (Model: MD03200- AVDW-RO USB Device) NTFS
Drive e: (Lambda) (Fixed) (Total:0.1 GB) (Free:0 GB) (Model: ST9500325AS) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (Omega) (Fixed) (Total:232.83 GB) (Free:22.02 GB) (Model: ST9500325AS) NTFS
\\?\Volume{000392bd-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 000392BD)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 715E7CEA)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================