Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019 Exécuté par Utilisateur (19-03-2019 12:21:27) Exécuté depuis C:\Users\Utilisateur\Desktop Windows 10 Pro Version 1809 17763.379 (X64) (2019-03-13 06:51:27) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= 7J0nPFTYqvCO (S-1-5-21-3000649284-3892354036-3758306603-1002 - Administrator - Enabled) Administrateur (S-1-5-21-3000649284-3892354036-3758306603-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3000649284-3892354036-3758306603-503 - Limited - Disabled) Invité (S-1-5-21-3000649284-3892354036-3758306603-501 - Limited - Disabled) Utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-3000649284-3892354036-3758306603-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0797 - Disc Soft Ltd) DiagBox Update V7.44 to V7.49 Update DiagBox (HKLM-x32\...\DiagBox Update V7.44 to V7.49 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre) DiagBox Update V7.XX to V7.44 V7 (HKLM-x32\...\DiagBox Update V7.XX to V7.44 V7) (Version: V7 - SCARYMISTAKE) DiagBox Update V7.XX to V7.57 Update DiagBox (HKLM-x32\...\DiagBox Update V7.XX to V7.57 Update DiagBox) (Version: Update DiagBox - Scarymistake & Luis-Andre) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.75 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) InZip 2.00 (HKLM-x32\...\InZip 2.00) (Version: 2.00 - Inlog Software) Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation) Java SE Development Kit 8 Update 201 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation) Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi) Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi) Movavi Video Converter 19 Premium (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\Movavi Video Converter 19 Premium) (Version: 19.1.0 - Movavi) Movavi Video Editor 14 Plus (HKLM-x32\...\Movavi Video Editor 14 Plus) (Version: 14.1.0 - Movavi) OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation) Oracle VM VirtualBox 6.0.4 (HKLM\...\{9717E939-E68C-4DAB-816B-962743B8B41D}) (Version: 6.0.4 - Oracle Corporation) Package de pilotes Windows - ACTIA Automotive ACTIA USB Devices Driver Installation Media (06/16/2010 1.00.00) (HKLM\...\06330AEC489EF74CA815EB51EB0BFB271730A066) (Version: 06/16/2010 1.00.00 - ACTIA Automotive) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH) PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\PhotoFiltre 7) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\PhotoFiltre 7) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\PhotoFiltre 7) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.) Skype version 8.41 (HKLM-x32\...\Skype_is1) (Version: 8.41 - Skype Technologies S.A.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-3000649284-3892354036-3758306603-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-17] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {21B53656-47BC-4DE5-B1F0-5575DD41AC17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {75ADE953-3F33-49A9-A755-D1BABDFF5D57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {92A87B61-1DD6-429E-B205-0DDC13D2F047} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {F5835475-E518-4E3C-903D-9122ED6172C3} - System32\Tasks\dudWmRhRoqsSawPzq2 => rundll32 "C:\Program Files (x86)\nckTEZzRemtVffbHobR\PrXoSoH.dll",#1 (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-03-13 09:10 - 2019-03-13 09:10 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll 2019-03-17 17:06 - 2008-07-03 10:56 - 000065536 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbguard.exe 2019-03-17 17:06 - 2008-07-03 10:56 - 001527893 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbserver.exe 2019-03-17 17:05 - 2014-06-10 08:59 - 000147456 _____ (PSA PEUGEOT CITROEN) [Fichier non signé] C:\APP\ddc\bin\psaagent.exe 2019-03-17 17:15 - 2008-02-21 20:48 - 000057344 _____ () [Fichier non signé] C:\APP\ediag\eclipse.exe 2019-03-17 17:15 - 2008-06-19 07:47 - 000069632 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9w.exe 2019-03-17 17:06 - 2010-02-10 09:26 - 000057344 ____N () [Fichier non signé] C:\APP\SIM\sim.exe 2019-03-17 17:05 - 2012-09-28 17:54 - 000024647 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\httpd_ddc.exe 2019-03-17 17:05 - 2014-06-10 08:59 - 000421888 _____ () [Fichier non signé] C:\APP\ddc\bin\psaSingleSignOnDaemon.exe 2019-03-17 17:06 - 2008-07-03 10:56 - 000356437 _____ (The Firebird Project) [Fichier non signé] C:\AWRoot\bin\lib\firebird\bin\fbclient.dll 2019-03-17 17:15 - 2008-02-21 20:48 - 000069632 _____ () [Fichier non signé] C:\APP\ediag\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.3.R33x_v20080118\eclipse_1023.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\MSVCR71.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000315392 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9VM24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000114688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9PRT24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000031232 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9THR24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000012288 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9HOOKABLE24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000043008 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9trc24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 001232896 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9jit24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000081920 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9bcv24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000196608 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9gc24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000118784 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9dyn24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000356352 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\jcldee_24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000051200 _____ () [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\J9ZLIB24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000050688 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\iverel24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000098304 _____ (International Business Machines Corporation) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\j9ute24.dll 2019-03-17 17:15 - 2008-06-19 07:47 - 000052736 _____ (The Apache Software Foundation.) [Fichier non signé] C:\APP\ediag\importedj9\jre\bin\hnio.dll 2019-03-17 17:06 - 2009-05-19 19:09 - 000081920 ____N () [Fichier non signé] C:\APP\SIM\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.200.v20090519\eclipse_1206.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 002572288 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\client\jvm.dll 2019-03-17 17:06 - 2009-07-01 22:13 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\APP\SIM\jre\bin\MSVCR71.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000031744 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\verify.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000126976 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\java.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000015872 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\hpi.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000047104 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\SIM\jre\bin\zip.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000077824 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\net.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000020480 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\nio.dll 2019-03-17 17:06 - 2009-10-11 05:17 - 000016384 ____N (Sun Microsystems, Inc.) [Fichier non signé] C:\APP\sim\jre\bin\sunmscapi.dll 2019-03-17 17:06 - 2019-03-17 17:06 - 000044544 _____ () [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\27\1\.cp\jWinHttp-1.0.0.dll 2019-03-17 17:06 - 2019-03-17 17:06 - 000348160 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-win32-3557.dll 2019-03-17 17:06 - 2019-03-17 17:06 - 000077824 _____ (Eclipse Foundation) [Fichier non signé] C:\APP\sim\configuration\org.eclipse.osgi\bundles\82\1\.cp\swt-gdip-win32-3557.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000188510 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libaprutil-1.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000278602 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libhttpd.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000139349 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapr-1.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000036960 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\bin\libapriconv-1.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_actions.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024667 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_alias.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_asis.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_auth_basic.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_default.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authn_file.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_default.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024673 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_groupfile.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_host.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024668 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_authz_user.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000036962 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_autoindex.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000028764 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_cgi.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024665 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_dir.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024666 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_env.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000028766 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_imagemap.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000045149 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_include.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000032862 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_isapi.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000028768 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_log_config.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000028759 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_mime.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000036961 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_negotiation.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024671 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_setenvif.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000024669 _____ (Apache Software Foundation) [Fichier non signé] C:\APP\ddc\opt\apache\modules\mod_userdir.so 2019-03-17 17:05 - 2012-09-28 17:54 - 000036864 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5apache2_2.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 007954432 _____ (The PHP Group) [Fichier non signé] C:\APP\ddc\opt\php\php5ts.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\SSLEAY32.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\opt\php\zlib1.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\opt\php\LIBEAY32.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libssh2.dll 2019-03-17 17:05 - 2012-09-28 17:54 - 000122880 _____ () [Fichier non signé] C:\APP\ddc\opt\php\libpng13.dll 2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_SharedMem.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_infoPds.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_sso.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_messages.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000020480 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_files.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000028672 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_interface.so 2019-03-17 17:05 - 2014-06-10 08:59 - 000024576 _____ () [Fichier non signé] C:\APP\ddc\opt\apache\modules\ddc\mod_ddc_dicoActiaInterface.so 2019-03-17 17:05 - 2012-09-28 17:55 - 000225280 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\APP\ddc\bin\libcurl.dll 2019-03-17 17:05 - 2012-09-28 17:55 - 000253952 _____ () [Fichier non signé] C:\APP\ddc\bin\stdsoap2.dll 2019-03-17 17:05 - 2012-09-28 17:55 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\LIBEAY32.dll 2019-03-17 17:05 - 2012-09-28 17:55 - 000118873 _____ () [Fichier non signé] C:\APP\ddc\bin\libssh2.dll 2019-03-17 17:05 - 2012-09-28 17:55 - 000204800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\APP\ddc\bin\SSLEAY32.dll 2019-03-17 17:05 - 2012-09-28 17:55 - 000059904 _____ () [Fichier non signé] C:\APP\ddc\bin\zlib1.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 08:31 - 2019-03-18 23:09 - 000000026 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\AWRoot\bin\common;C:\AWRoot\bin\lib HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3000649284-3892354036-3758306603-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121838402\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3000649284-3892354036-3758306603-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192019121905619\...\StartupApproved\Run: => "Skype for Desktop" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5C527C0B-C2DA-4F1F-A1B5-224D3B523447}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1E52D846-CF0B-4875-B924-626927679E10}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{59E883A0-0981-41F2-9CD1-E391F22E46E9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{80A1B4E9-4B05-4C40-AC76-F4C7C7F084DB}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [TCP Query User{753E95E1-EAAC-4742-83BC-E9067EC03E7C}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé] FirewallRules: [UDP Query User{D3D10EE5-174F-4853-A0FB-CF6481F433DB}C:\app\ediag\importedj9\jre\bin\j9w.exe] => (Allow) C:\app\ediag\importedj9\jre\bin\j9w.exe (International Business Machines Corporation) [Fichier non signé] FirewallRules: [TCP Query User{FB7B7EDE-ADBE-43C4-88D9-AB5674681231}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé] FirewallRules: [UDP Query User{B272D8CE-DEAC-4ACD-85C8-1F4FCFAF165B}C:\app\ddc\opt\apache\bin\httpd_ddc.exe] => (Allow) C:\app\ddc\opt\apache\bin\httpd_ddc.exe (Apache Software Foundation) [Fichier non signé] FirewallRules: [TCP Query User{2111D484-2414-4A12-9FA2-28835B069762}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé] FirewallRules: [UDP Query User{D13762D2-B81D-4255-8D6A-3135AF546FEE}C:\awroot\bin\common\rasrv\awacsserver.exe] => (Allow) C:\awroot\bin\common\rasrv\awacsserver.exe () [Fichier non signé] FirewallRules: [TCP Query User{2826E6C6-CA01-454E-9F4C-CD0EB078C422}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé] FirewallRules: [UDP Query User{4E76D9A6-8EB2-4816-A4A5-A40A4F25C746}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe (ACTIA) [Fichier non signé] FirewallRules: [TCP Query User{973659D8-39EA-41E1-92D2-5A07E7258FF9}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé] FirewallRules: [UDP Query User{C2996A07-4DD1-4432-AEFE-AEECF1DA8B24}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe (ACTIA) [Fichier non signé] FirewallRules: [TCP Query User{9E919F97-5B00-471F-BC3C-C6645D2B8677}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé] FirewallRules: [UDP Query User{01D1511A-5A83-4A22-894A-66029D4E148D}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe () [Fichier non signé] FirewallRules: [TCP Query User{0AC6E930-2842-4C78-BD3A-FD441F501D27}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé] FirewallRules: [UDP Query User{A551A2BA-8103-445D-90D2-EDB3CECC4BB8}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe (ACTIA) [Fichier non signé] FirewallRules: [TCP Query User{9B60FCBC-7733-480B-9446-FFA7C7A923D9}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé] FirewallRules: [UDP Query User{FB493F62-2C24-4321-9533-C33A809D3C36}C:\awroot\bin\mmi\diagnostic.exe] => (Allow) C:\awroot\bin\mmi\diagnostic.exe (Mozilla Foundation) [Fichier non signé] FirewallRules: [TCP Query User{A527A97D-F015-421D-9674-01DFC833B5A3}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé] FirewallRules: [UDP Query User{A27AB98F-12A6-4AFC-A6CF-E730DE8AA87B}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe () [Fichier non signé] FirewallRules: [TCP Query User{D3A8D61D-E28A-4F1B-9C58-52E89D70E560}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé] FirewallRules: [UDP Query User{10B40849-09F3-4430-8A60-A9C4B1155094}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe () [Fichier non signé] FirewallRules: [TCP Query User{CB44BB61-C5C4-4AE5-ACEE-D172741CA958}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé] FirewallRules: [UDP Query User{EA5D14AB-666B-434B-87DC-F1312C437A6B}C:\awroot\bin\mmi\wstransformer\wstransformer.exe] => (Allow) C:\awroot\bin\mmi\wstransformer\wstransformer.exe (Actia Automotive) [Fichier non signé] FirewallRules: [TCP Query User{176CD40D-806A-42E3-B2C4-184485BDF355}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé] FirewallRules: [UDP Query User{1B83AE00-7DAF-4934-B7AC-C21251E96688}C:\app\ddc\bin\psasinglesignonmanager.exe] => (Allow) C:\app\ddc\bin\psasinglesignonmanager.exe () [Fichier non signé] FirewallRules: [{67DBB14D-FA50-4BDC-A42F-6E9C9C85DF52}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{A942982F-DC33-4818-9B43-9AD7FFAF0A91}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{455B2BDF-E7AB-4F70-9ADC-A4ADAEA97C4E}] => (Allow) C:\Program Files (x86)\Rudyard\Curators.exe Pas de fichier FirewallRules: [{4AB542FF-4519-4FCF-9471-8A40D8291E51}] => (Allow) C:\Program Files (x86)\Handwoven\Curators.exe Pas de fichier FirewallRules: [{65FB4BA7-DA8F-40CF-A2D6-B045D68BC0D7}] => (Allow) C:\Program Files (x86)\viator\Procure.exe Pas de fichier FirewallRules: [{7CF9572D-A39F-4957-9996-D98EEBA1DC44}] => (Allow) C:\Program Files (x86)\Handwoven\Procure.exe Pas de fichier FirewallRules: [{7FFB43D3-0CA8-4F56-AE9F-191B7F581C45}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/19/2019 12:19:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898 Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc Code d’exception : 0xc00000fd Décalage d’erreur : 0x00098c23 ID du processus défaillant : 0x9bc Heure de début de l’application défaillante : 0x01d4de456000c28b Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll ID de rapport : 1b744805-3063-4625-8aa3-e2bc76d20992 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/19/2019 07:04:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898 Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc Code d’exception : 0xc00000fd Décalage d’erreur : 0x00098c23 ID du processus défaillant : 0x75c Heure de début de l’application défaillante : 0x01d4de195cce7a2d Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll ID de rapport : ebf1dcc6-1106-4a79-abd3-ff9dab55d5be Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 11:13:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898 Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc Code d’exception : 0xc00000fd Décalage d’erreur : 0x00098c23 ID du processus défaillant : 0x271c Heure de début de l’application défaillante : 0x01d4ddd786ae998e Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll ID de rapport : 671e91f1-a018-4f4f-a126-574fe35b89c7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 10:55:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante httpd_ddc.exe, version : 2.2.16.0, horodatage : 0x4c99f898 Nom du module défaillant : php5ts.dll, version : 5.2.6.6, horodatage : 0x505afccc Code d’exception : 0xc00000fd Décalage d’erreur : 0x00098c23 ID du processus défaillant : 0x32a8 Heure de début de l’application défaillante : 0x01d4ddd5086019bb Chemin d’accès de l’application défaillante : C:\APP\ddc\opt\apache\bin\httpd_ddc.exe Chemin d’accès du module défaillant: C:\APP\ddc\opt\php\php5ts.dll ID de rapport : eeb6b30b-c8f5-41d4-b6db-2bcb4a64e88b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 10:41:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794 Code d’exception : 0xe0434f4d Décalage d’erreur : 0x0011c632 ID du processus défaillant : 0x5104 Heure de début de l’application défaillante : 0x01d4ddd34aa828cc Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : d9bd3fb0-98db-4392-8cc9-5971ac2d0fe4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 10:41:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.348, horodatage : 0x53015794 Code d’exception : 0xe0434f4d Décalage d’erreur : 0x0011c632 ID du processus défaillant : 0x4eb0 Heure de début de l’application défaillante : 0x01d4ddd34739d796 Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : e77c9f8d-97ed-410b-b909-37f494a0efff Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 10:41:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc00001a5 Décalage d’erreur : 0x02f0ba90 ID du processus défaillant : 0x5104 Heure de début de l’application défaillante : 0x01d4ddd34aa828cc Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\ksdp5aqh.m4n\APSF360dev.exe Chemin d’accès du module défaillant: unknown ID de rapport : 8e4cff65-bd4a-4e69-a136-9a3c916c4312 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/18/2019 10:41:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante APSF360dev.exe, version : 1.0.0.1, horodatage : 0x5c8cadfa Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc00001a5 Décalage d’erreur : 0x00e9ba90 ID du processus défaillant : 0x4eb0 Heure de début de l’application défaillante : 0x01d4ddd34739d796 Chemin d’accès de l’application défaillante : C:\Users\Utilisateur\AppData\Local\Temp\f1g1sott.c5f\APSF360dev.exe Chemin d’accès du module défaillant: unknown ID de rapport : 557e5d81-7dfb-42a4-ab77-e56fd306a747 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (03/19/2019 12:22:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:21:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:20:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:20:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:19:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:19:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUDBKPV) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/19/2019 12:19:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DUDBKPV) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID DESKTOP-DUDBKPV\Utilisateur de l’utilisateur (S-1-5-21-3000649284-3892354036-3758306603-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-03-18 22:43:32.402 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Nom : Trojan:Win32/Occamy.C ID : 2147726780 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\oq2l0ms1.nw1\Setup.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-DUDBKPV\Utilisateur Nom du processus : C:\Program Files\VideoLAN\GZZ1W5Q84IBU7DWR9GY7K\1nG_uEl+-3.exe Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0 Date: 2019-03-18 22:42:55.474 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Adload.DU!bit&threatid=249572&enterprise=0 Nom : TrojanDownloader:Win32/Adload.DU!bit ID : 249572 Gravité : Élevée Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Program Files (x86)\Instigated\aral.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-DUDBKPV\Utilisateur Nom du processus : C:\Users\UTILIS~1\AppData\Local\Temp\nstA456.tmp\14357232.exe Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0 Date: 2019-03-18 22:42:14.245 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\UTILIS~1\AppData\Local\Temp\5309781\ic-0.9de02468469bc8.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-DUDBKPV\Utilisateur Nom du processus : F:\Movavi Video Converter 1910 Crack.exe Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0 Date: 2019-03-18 22:42:10.644 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/SocStealer!rfn&threatid=2147724296&enterprise=0 Nom : TrojanSpy:Win32/SocStealer!rfn ID : 2147724296 Gravité : Grave Catégorie : Logiciel de surveillance de cheval de Troie Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\132qnvj5.u4v\Setup.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\u4r42nrs.odw\Setup.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-DUDBKPV\Utilisateur Nom du processus : C:\Users\Utilisateur\AppData\Local\Temp\5U0K8SMCDF\5U0K.exe Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0 Date: 2019-03-18 22:42:10.123 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Crysteb.AD!MTB&threatid=2147733726&enterprise=0 Nom : Trojan:Win32/Crysteb.AD!MTB ID : 2147733726 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\0m3hptm4.l0k\ModularInstaller.exe; file:_C:\Users\Utilisateur\AppData\Local\Temp\binva5um.mpa\ModularInstaller.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-DUDBKPV\Utilisateur Nom du processus : C:\Windows\System32\cmd.exe Version de la signature : AV: 1.289.1507.0, AS: 1.289.1507.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.15700.9, NIS: 0.0.0.0 CodeIntegrity: =================================== Date: 2019-03-18 23:08:08.997 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:07:14.010 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:07:09.283 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:07:05.468 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:06:56.102 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:06:49.848 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:06:44.560 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-18 23:06:41.266 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 3975.41 MB Mémoire physique - RAM - disponible: 1092.01 MB Mémoire virtuelle totale: 5383.41 MB Mémoire virtuelle disponible: 2298.37 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:238.37 GB) (Free:17.94 GB) NTFS \\?\Volume{7a777c47-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7A777C47) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================