En voulant installer une custom ROM sur le téléphone Huawei de ma femme (ça s'avère pour l'instant plutôt compliqué), j'ai installé plusieurs outils à cet effet sur mon Windows 10. Je les ai tous passés par VirusTotal qui m'a toujours répondu OK.
Mais depuis, quand je tente de me rendre sur Envato market pour acheter un plugin WordPress (https://1.envato.market/c/1321125/275988/4415?subId1=hbook-website&u=https%3A%2F%2Fcodecanyon.net%2Fitem%2Fhbook-hotel-booking-system-wordpress-plugin%2F10622779), mon lien se transforme en https://www.ojrq.net/p/?return=<mon URL>, ce qui montre que mon trafic est redirigé sur un vieux site d'escrocs.
Quelques recherches rapides sur le net pour apprendre qu'il s'agit d'un hiJacker, mais pas de procédure fiable d'éradication.
À noter que j'obtiens un "Page not found" (j'ai cependant pas checké le code-retour HTTP), que le ping orjq.net ne donne rien et qu'un whois ne donne rien non plus. J'ose donc croire que le nom de domaine est mort (ce qui me rassure, dans un sens).
Voici ce que j'ai donc fait :
- tentative de restauration du système à une date antérieure (ça a tourné toute la nuit, sans succès)
- désinstallation des outils liés à la téléphonie
- ipconfig /displaydns reste bloqué
- ipconfig /flushdns a bien fonctionné (mais quid du résultat ?)
- réinitialisation de la couche réseau : Réinitialiser le réseau de Windows 10
Code : Tout sélectionner
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog- forçage des DNS de ma connexion Wifi sur ceux d'OpenDNS (pour le contrôle parental)
- reboot de la bête
À cet instant, je retrouve un semblant de connexion : quand un site ne semble pas encore faire partie de ma table des DNS, ça prend plusieurs minutes (sous n'importe quel navigateur - y compris des alternatifs -, tout comme sous Thunderbird) avant d'avoir un résultat, mais après la navigation sur ce site redevient instantanée (comme d'hab, quoi). Probablement parce que ojrq.net n'existe plus, et que le système doit se démerder en passant par les DNS d'OpenDNS (pour le contrôle parental) que j'ai saisis manuellement pour récupérer l'adresse IP du site visité (mais je n'sais pas trop comment, tout ça). Depuis mon téléphone, je n'observe pas du tout de redirection, preuve que ça n'est pas la box qui est vérolée.
Pour arrêter ces lenteurs, j'ai donc redirigé dans mon fichier hosts ojrq.net et www.ojrq.net vers les DNS d'OpenDNS, et tout semble redevenu normal...
ipconfig /listdns répond rapidement et correctement
Pourtant, lorsque je me rends sur Envato (pour acheter), j'ai toujours cette redirection en place, et un ping vers google.com ne retourne rien, même si je parviens à accéder à une page Google sur mon navigateur...
J'ai recherché en base de registres ojrq et n'ai rien trouvé.
Rien non plus dans les handles des processus. J'ai pas encore lancé de recherche textuelle dans tous les fichiers du disque C qui serait vraiment très longue (même sur un SSD), et je ne parviens donc toujours pas à dénicher où est planquée cette satanée redirection sur www.ojrq.net !!
Si vous avez une solution, une idée, une piste (?), j'avoue être preneur :-)
Merci par avance pour votre collaboration !
Arnaud BeLO.
Ci-joint mon rapport MiniToolBox (j'ai dégagé entre autres le paragraphe Devices, qui n'apporte clairement aucun renseignement relatif au problème) :
Code : Tout sélectionner
MiniToolBox by Farbar Version: 17-06-2016
Ran by BeLO (administrator) on 09-09-2019 at 11:33:46
Running from "O:\Téléchargements"
Microsoft Windows 10 Professionnel (X64)
Model: X75VC Manufacturer: ASUSTeK COMPUTER INC.
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r�solution DNS vid�.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
208.67.222.222 ojrq.net
208.67.222.222 www.ojrq.net
0.0.0.0 licensing.ultraedit.com
0.0.0.0 licensing2.ultraedit.com
0.0.0.0 gpsoft.com.au
0.0.0.0 www.gpsoft.com
0.0.0.0 www.gpsoft.com.au
0.0.0.0 203.34.202.11
0.0.0.0 67.228.213.247
0.0.0.0 gpsoftware.com.au
0.0.0.0 dopus.com
0.0.0.0 www.gpsoftware.com.au
0.0.0.0 www.dopus.com
0.0.0.0 www.gpsoft.com.au
0.0.0.0 www.dopus.com
0.0.0.0 activate.adobe.com
0.0.0.0 lmlicenses.wip4.adobe.com
0.0.0.0 lm.licenses.adobe.com
0.0.0.0 na1r.services.adobe.com
0.0.0.0 hlrcv.stage.adobe.com
0.0.0.0 practivate.adobe.com
There are 59652 entries.
========================= IP Configuration: ================================
Qualcomm Atheros AR9485 Wireless Network Adapter = Wi-Fi (Connected)
VirtualBox Host-Only Ethernet Adapter = VirtualBox Host-Only Network (Hardware not present)
Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30) = Ethernet (Media disconnected)
# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r‚seau local* 9" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r‚seau local* 12" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
popd
# Fin de la configuration du protocole IPv4
Configuration IP de Windows
Nom de l'h“te . . . . . . . . . . : X75VC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ‚ . . . . . . . . : Non
Proxy WINS activ‚ . . . . . . . . : Non
Carte Ethernet Ethernet :
Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
Adresse physique . . . . . . . . . . . : E0-3F-49-30-02-D0
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Carte r‚seau sans fil Connexion au r‚seau local* 9ÿ:
Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Adresse physique . . . . . . . . . . . : 16-27-1E-10-CA-FD
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Carte r‚seau sans fil Connexion au r‚seau local* 12ÿ:
Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
Adresse physique . . . . . . . . . . . : 26-27-1E-10-CA-FD
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Carte r‚seau sans fil Wi-Fiÿ:
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Qualcomm Atheros AR9485 Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 54-27-1E-10-CA-FD
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ. . .: 2a01:e0a:147:efa0:296e:7ba0:6c92:7679(pr‚f‚r‚)
Adresse IPv6 temporaire . . . . . . . .: 2a01:e0a:147:efa0:9d89:1730:daf9:4f09(pr‚f‚r‚)
Adresse IPv6 de liaison locale. . . . .: fe80::296e:7ba0:6c92:7679%3(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.3(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : lundi 9 septembre 2019 07:07:22
Bail expirant. . . . . . . . .ÿ. . . . : jeudi 19 septembre 2019 07:07:22
Passerelle par d‚faut. . . .ÿ. . . . . : fe80::207:cbff:fe36:c25e%3
192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 156509982
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-F3-87-F6-E0-3F-49-30-02-D0
Serveurs DNS. . . . . . . . . . . . . : 8.8.8.8
208.67.220.220
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Nom : google.com
Address: 2a00:1450:4007:811::200e
Envoi d'une requˆte 'ping' sur google.com [2a00:1450:4007:810::200e] avec 32 octets de donn‚esÿ:
D‚lai d'attente de la demande d‚pass‚.
D‚lai d'attente de la demande d‚pass‚.
Statistiques Ping pour 2a00:1450:4007:810::200e:
Paquetsÿ: envoy‚s = 2, re‡us = 0, perdus = 2 (perte 100%),
Serveur : dns.google
Address: 8.8.8.8
Nom : yahoo.com
Addresses: 2001:4998:44:41d::3
2001:4998:58:1836::10
2001:4998:58:1836::11
2001:4998:44:41d::4
2001:4998:c:1023::4
2001:4998:c:1023::5
98.137.246.8
98.138.219.231
72.30.35.9
98.138.219.232
98.137.246.7
72.30.35.10
Envoi d'une requˆte 'ping' sur yahoo.com [2001:4998:58:1836::10] avec 32 octets de donn‚esÿ:
D‚lai d'attente de la demande d‚pass‚.
D‚lai d'attente de la demande d‚pass‚.
Statistiques Ping pour 2001:4998:58:1836::10:
Paquetsÿ: envoy‚s = 2, re‡us = 0, perdus = 2 (perte 100%),
Envoi d'une requˆte 'Ping' 127.0.0.1 avec 32 octets de donn‚esÿ:
R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
Statistiques Ping pour 127.0.0.1:
Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),
Dur‚e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
10...e0 3f 49 30 02 d0 ......Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
14...16 27 1e 10 ca fd ......Microsoft Wi-Fi Direct Virtual Adapter
5...26 27 1e 10 ca fd ......Microsoft Wi-Fi Direct Virtual Adapter #3
3...54 27 1e 10 ca fd ......Qualcomm Atheros AR9485 Wireless Network Adapter
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Table de routage
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.3 55
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.3 311
192.168.0.3 255.255.255.255 On-link 192.168.0.3 311
192.168.0.255 255.255.255.255 On-link 192.168.0.3 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.3 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.0.3 311
===========================================================================
Itin‚raires persistantsÿ:
Aucun
IPv6 Table de routage
===========================================================================
Itin‚raires actifsÿ:
If Metric Network Destination Gateway
3 311 ::/0 fe80::207:cbff:fe36:c25e
1 331 ::1/128 On-link
3 311 2a01:e0a:147:efa0::/64 On-link
3 311 2a01:e0a:147:efa0:296e:7ba0:6c92:7679/128
On-link
3 311 2a01:e0a:147:efa0:9d89:1730:daf9:4f09/128
On-link
3 311 fe80::/64 On-link
3 311 fe80::296e:7ba0:6c92:7679/128
On-link
1 331 ff00::/8 On-link
3 311 ff00::/8 On-link
===========================================================================
Itin‚raires persistantsÿ:
Aucun
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [54784] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [70656] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [70656] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [64000] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [24064] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [341920] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67072] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [84992] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [84992] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [80896] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [31232] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 12 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
x64-Catalog9 13 C:\Windows\System32\mswsock.dll [401968] (Microsoft Corporation)
=========================== Installed Programs ============================
4K Video Downloader 4.3 (HKLM-x32\...\{D0CA3944-0FD5-40FF-97A1-FEDFFB5EE31F}) (Version: 4.3.2.2215 - Open Media LLC)
ABBYY FineReader 12 Corporate (HKLM-x32\...\{F12000CE-0001-0000-0000-074957833700}) (Version: 12.1.439 - ABBYY Production LLC)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)
Adobe Illustrator CC 2017 (HKLM-x32\...\ILST_21_0_0) (Version: 21.0.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_0_0) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
AIDA64 Extreme v4.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.00 - FinalWire Ltd.)
Antidote 9 (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB6}) (Version: 9.04.3177 - Druide informatique inc.)
Araxis Merge (HKLM\...\{67004185-461B-4232-AB0B-BA5C0AA94075}) (Version: 70.30.4377 - Araxis)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
AutoHotkey 1.1.26.01 (HKLM-x32\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)
Better File Rename 6.13 (HKLM\...\Better File Rename 6_is1) (Version: - publicspace.net)
Brave (HKCU\...\Brave) (Version: 0.22.810 - Brave Software)
Caesium version 1.7.0 (HKLM-x32\...\{88B0F0DE-6937-440D-B5CA-6E69003E55F7}_is1) (Version: 1.7.0 - Matteo Paonessa)
Chronotron Plug-in for Winamp/WMP 9 (remove only) (HKLM-x32\...\Chronotron_NSIS) (Version: - )
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
COMODO Internet Security Premium (HKLM\...\{785D9670-B355-487D-8B6A-6B28490AF489}) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.) Hidden
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.)
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
Duplicate Cleaner Pro 3.2.6 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 3.2.6 - DigitalVolcano Software Ltd)
EaseUS Partition Master 13.5 (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
Element4l (HKLM-x32\...\Element4l_is1) (Version: - I-Illusions)
Epson Print Admin Driver (HKLM-x32\...\{03f1f890-6fb8-4a72-ae8e-6f1eb15ff7de}) (Version: 3.1.3 - Seiko Epson Corporation) Hidden
Epson Print Admin Driver (HKLM-x32\...\{87895417-4614-4694-8b2f-dc05d06c094d}) (Version: 3.1.3 - Seiko Epson Corporation) Hidden
Epson Print Admin Driver (HKLM-x32\...\{9900d8a2-2766-4edd-941a-e644b5710742}) (Version: 3.1.3 - Seiko Epson Corporation)
Epson Print Admin Notifier (HKLM-x32\...\{93EF22A5-2DB2-49C2-8CA1-5FD6ED69FCE9}) (Version: 3.1.0 - Seiko Epson Corporation)
EPSON Universal Print Driver Printer Uninstall (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
FileMenu Tools 7.2 (HKLM-x32\...\FileMenu Tools 7.2) (Version: - )
FileZilla Client 3.43.0 (HKLM-x32\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
Français complété 3.0 (HKLM\...\{58881F25-2DC2-4A47-8BB0-65260A901574}) (Version: 1.0.3.40 - Michel CADART)
Freemake Video Converter version 4.1.7 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.7 - Ellora Assets Corporation)
Git version 2.21.0 (HKLM\...\Git_is1) (Version: 2.21.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GPSoftware Directory Opus (HKLM-x32\...\{5D4F167D-CCC8-413E-A6EE-F2FABBBBF50D}) (Version: 9.5.2.0 - GPSoftware)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Image Resizer for Windows (64 bit) (HKLM\...\{2A1F3759-5792-469B-B895-7E29680F02F1}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{92916BDF-74CB-479C-B69E-32EACB074FFE}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{c624f5da-779e-4ccb-9ce1-34bc5ef0a6b9}) (Version: 3.1.1.0 - Brice Lambson)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4885 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
IZArc 4.3 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.3 - Ivan Zahariev)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.2 (64-bit) (HKLM\...\{71307D56-8005-5F5E-9227-BFA2754D6E54}) (Version: 10.0.2.0 - Oracle Corporation)
K-Lite Codec Pack 14.2.5 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.2.5 - KLCP)
Konvertor (remove only) (HKLM-x32\...\Konvertor) (Version: 5.04.Build 16 - Logipole)
Leela - the Go Program (HKLM-x32\...\Leela) (Version: 0.11.0 - Sjeng.Org)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.6.8 - Hermann Schinagl)
Logiciel de base du périphérique HP Deskjet 1510 series (HKLM\...\{54C00C25-16ED-4035-BAEC-1C5F9B83B113}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Many Faces of Go 12 (HKLM-x32\...\{59772D11-9D88-4020-838C-6F4864D0DE8A}) (Version: 12.0 - Smart Games)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 (HKLM\...\Office16.VISPRO) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 67.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 67.0.4 (x64 fr)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.4.7109 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 fr)) (Version: 60.9.0 - Mozilla)
MX5 (HKLM-x32\...\Maxthon5) (Version: 5.1.7.1000 - Maxthon International Limited)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.1.1 - Duodian Technology Co. Ltd.)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Opera Stable 63.0.3368.71 (HKLM-x32\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software)
Oracle VM VirtualBox 5.2.16 (HKLM\...\{FAC7C670-83C2-4493-915B-B40C7BD59A92}) (Version: 5.2.16 - Oracle Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
Pale Moon 28.7.0 (x64 en-US) (HKLM\...\Pale Moon 28.7.0 (x64 en-US)) (Version: 28.7.0 - Moonchild Productions)
Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.2.3 - Vaclav Slavik)
Quick View Plus (HKLM-x32\...\QVP) (Version: - Avantstar)
Quick View Plus (Shared Components) (HKLM-x32\...\Uninstaller_60005B4C_Quick View Plus) (Version: 2.80.2 - InstallShield)
Quintessential Media Player (HKLM-x32\...\Quintessential Media Player) (Version: Version 5.0 - Quinnware)
RAIDar 4.3.8 (HKLM-x32\...\1381-5408-0515-7060) (Version: 4.3.8 - Netgear Inc.)
Rayman Legends (HKLM-x32\...\{72B119B2-493F-4040-A4A7-69830B0BDDAE}_is1) (Version: 1.1 - Ubisoft Entertainment, Inc.)
Rayman Origins (HKLM-x32\...\{DE491AB9-1D47-4FED-A8F5-4D4325B2EB4B}) (Version: 1.00 - Ubisoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
RegAlyzer (HKLM-x32\...\{296B2D8E-CE82-92AF-B2E8-A646E7CB78A2}_is1) (Version: 1.6.2.16 - Safer-Networking Ltd.)
Sabaki 0.43.3 (HKLM\...\88fde55d-041c-5c4a-82f9-036c3ccbf6b4) (Version: 0.43.3 - Yichuan Shen)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
SciTE4AutoHotkey v3.0.06.01 (HKLM-x32\...\SciTE4AutoHotkey) (Version: v3.0.06.01 - fincs)
Screamer Radio (HKCU\...\Screamer) (Version: 1.6723.41215 - Steamcore)
Source Preview Handler 1.0 (HKLM\...\Source Preview Handler_is1) (Version: - SmartSoft Ltd.)
Startup Delayer v3.0 (build 366) (HKLM-x32\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer)
TimeCamp (HKCU\...\TimeCamp) (Version: 1.3.8 - Time Solutions)
Transmission 2.94 (d8e60ee44f) (x64) (HKLM\...\{F822870C-AD55-47D1-A705-21661A02386B}) (Version: 2.94.0 - Transmission Project)
TreeSize Free V4.3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.3.1 - JAM Software)
Ulead GIF Animator 5 Evaluation (HKLM-x32\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version: - )
UltraEdit (HKLM\...\{AFFE5F64-3248-41E9-96AE-8B475F6EFAB3}) (Version: 24.00.0.43 - IDM Computer Solutions, Inc.)
UltraISO Premium V9.2 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4461545) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{9692F654-B481-4DD4-8EAF-B6EBFA09C764}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4461545) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{9692F654-B481-4DD4-8EAF-B6EBFA09C764}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4461545) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.VISPRO_{9692F654-B481-4DD4-8EAF-B6EBFA09C764}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VirusTotal Uploader 2.2 (HKLM-x32\...\VTUploader) (Version: - )
Visuel intégré (HKLM-x32\...\{D6A48C7F-A0F8-46A5-A1ED-F45A62FE93BF}) (Version: 1.0.0006 - Druide informatique inc.)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 2.5.1525.43 - Vivaldi Technologies AS.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.11-0 - Bitnami)
========================= Memory info: ===================================
Percentage of memory in use: 48%
Total physical RAM: 8077.57 MB
Available physical RAM: 4135.57 MB
Total Virtual: 12173.57 MB
Available Virtual: 7345.3 MB
========================= Partitions: =====================================
1 Drive c: (Windows) (Fixed) (Total:120 GB) (Free:30.54 GB) NTFS
3 Drive g: (Git) (Fixed) (Total:40 GB) (Free:29.65 GB) NTFS
4 Drive k: (MiuKA) (Fixed) (Total:40 GB) (Free:33.47 GB) NTFS
5 Drive o: (BeLO) (Fixed) (Total:70 GB) (Free:31.72 GB) NTFS
7 Drive z: (Médias) (Fixed) (Total:131.22 GB) (Free:52.11 GB) NTFS
========================= Users: ========================================
comptes d'utilisateurs de \\X75VC
Administrateur BeLO DefaultAccount
Invit‚ MiuKa TitiJojo
WDAGUtilityAccount
La commande s'est termin‚e correctement.
========================= Minidump Files ==================================
No minidump file found
========================= Restore Points ==================================
06-09-2019 19:27:20 Opération de restauration
**** End of log ****
Merci.