Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-03-2017
Exécuté par moonl (01-03-2017 16:01:58)
Exécuté depuis C:\Users\moonl\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-15 23:42:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2077241054-83293040-844116673-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077241054-83293040-844116673-503 - Limited - Disabled)
Invité (S-1-5-21-2077241054-83293040-844116673-501 - Limited - Disabled)
moonl (S-1-5-21-2077241054-83293040-844116673-1001 - Administrator - Enabled) => C:\Users\moonl
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
911 Operator version 1.0 (HKLM-x32\...\911 Operator_is1) (Version: 1.0 - PlayWay SA) <==== ATTENTION
Action Replay PowerSaves 3DS version 1.45 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.45 - Datel Design & Development)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.8.3.0 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.8.3.0 - ASUSTek COMPUTER INC.) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Azote version 1.0.0 (HKLM-x32\...\{0B504193-4C4A-4B5A-AC10-D247361C1C2D}}_is1) (Version: 1.0.0 - Azote)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{0F4FB60A-EBD8-445B-8117-128E8351647E}) (Version: 56.0.2924.51 - Google Inc.)
Corsair Utility Engine (HKLM-x32\...\{A95A2CA8-D121-4F63-B513-C94AEDDD35C4}) (Version: 2.9.53 - Corsair)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Deadlight Directors Cut (HKLM-x32\...\Deadlight Directors Cut_is1) (Version: - )
Dirty Bomb (HKLM\...\Steam App 333930) (Version: - Splash Damage®)
Discord (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dragon Age™ : Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Ghost Recon Wildlands Beta (HKLM-x32\...\Uplay Install 2970) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.9.6 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Killer Network Manager (Version: 1.1.64.1737 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{40015066-5719-42D4-800A-F496EA5C829E}) (Version: 1.1.64.1737 - Rivet Networks)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes)
LOOT version 0.10.3 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.10.3 - LOOT Team)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 23.23.0.0 (Version: 23.23.0.0 - NVIDIA Corporation) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Oxygen Not Included (HKLM\...\Steam App 457140) (Version: - Klei Entertainment)
Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios)
Panneau de configuration NVIDIA 378.66 (Version: 378.66 - NVIDIA Corporation) Hidden
Punch Club (HKLM\...\UHVuY2hDbHVi_is1) (Version: 1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Rayman Legends (HKLM-x32\...\Uplay Install 410) (Version: - Ubisoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StepMania 5 (HKLM-x32\...\StepMania 5) (Version: 5.0.10 - StepMania)
Tales of Berseria (HKLM\...\Steam App 429660) (Version: - BANDAI NAMCO Studios Inc.)
UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Uplay (HKLM-x32\...\Uplay) (Version: 26.1 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{57EB1159-E1B2-4184-8268-800B4CA62C3A}\InprocServer32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{E8AF02B0-222B-4B62-9C61-190D32BD053C}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayVersion-x64.exe (Skype Technologies S.A.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {09A55992-F514-4790-9CC0-94CA3BC0FD90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {0EB6D8F7-DCC8-4462-A237-C29A4E32475D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {17F5B2DF-8DB7-4C69-913A-6BACDAAEA560} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {2253CCDE-2419-43BA-82B2-A76FDA968307} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {3EF15565-CFF1-44C6-8964-3C13117243AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)
Task: {4DBB5149-A691-4CCB-86DC-FF98E535AB44} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {5CF2FF0B-E814-431E-9BA3-07E98AD92456} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {60FBD017-BA7D-4421-833C-436B0775CDCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {69677A02-8A87-40D8-B9B4-3FF6DC427455} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {7698A409-2806-4EDC-81BF-CB95F46DC86A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {79E8C13F-ACC3-419E-AD59-F1A62DF7FCEC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {9556E53B-AFD7-4C2A-9CC2-58814F7FF8EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {99210C7B-D5C3-4546-A523-25EA19D3EC60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {BA75F4EA-B318-4F85-BA94-7A8F844C4277} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {CE8ACF73-2B2E-473C-A4FF-3FF51B9469C4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
Task: {EF554861-D4F0-4A9F-8D96-71E152038BEB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {FEA6990E-AD48-40CC-9BB8-A6A4FFBC2A49} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\moonl\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-01-16 19:24 - 2012-01-16 19:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-10-07 01:02 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-07 01:02 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-25 04:58 - 2016-07-25 12:26 - 00076152 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-09-16 00:19 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-16 00:49 - 2016-09-16 00:49 - 00959168 _____ () C:\Users\moonl\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-09-16 01:11 - 2016-09-16 01:11 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 15:38 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 15:37 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 15:37 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-19 01:54 - 2017-02-19 01:53 - 02493440 _____ () C:\Games\Origin\libGLESv2.dll
2015-12-13 11:04 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-03-29 18:53 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-25 11:32 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-25 11:32 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-06-04 15:49 - 2015-06-04 15:49 - 01932288 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll
2015-06-04 15:51 - 2015-06-04 15:51 - 00057344 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-01-11 22:45 - 2017-01-11 22:45 - 01082880 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-01-11 22:45 - 2017-01-11 22:45 - 03750400 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-01-11 22:45 - 2017-01-11 22:45 - 00914432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-01-11 22:45 - 2017-01-11 22:45 - 01127424 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node
2017-01-11 22:45 - 2017-01-11 22:45 - 01311744 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_overlay\discord_overlay.node
2017-01-12 16:07 - 2017-01-12 16:07 - 00037376 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\MacroRecording.dll
2017-01-12 16:07 - 2017-01-12 16:07 - 00211456 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2017-01-12 16:06 - 2017-01-12 16:06 - 00093184 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\zlib.dll
2016-06-10 09:19 - 2016-06-10 09:19 - 00011264 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libEGL.DLL
2016-06-10 09:19 - 2016-06-10 09:19 - 01990144 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libGLESv2.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-01-25 10:20 - 2017-01-25 10:20 - 00148992 _____ () \\?\C:\Users\moonl\AppData\Local\Discord\app-0.0.297\resources\app\node_modules\erlpack\build\Release\erlpack.node
2017-01-11 22:45 - 2017-01-11 22:45 - 02658304 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-01-11 22:45 - 2017-01-11 22:45 - 02130432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-07 01:03 - 2017-01-20 14:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-10 00:46 - 2017-01-20 14:36 - 00537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 01066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-15 18:57 - 2017-01-20 14:36 - 01014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
2017-01-21 13:11 - 2016-12-23 19:28 - 00657184 _____ () C:\Games\Steam\SDL2.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 04969248 _____ () C:\Games\Steam\v8.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 02327840 _____ () C:\Games\Steam\video.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 01563936 _____ () C:\Games\Steam\icui18n.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 01195296 _____ () C:\Games\Steam\icuuc.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 02549760 _____ () C:\Games\Steam\libavcodec-56.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00491008 _____ () C:\Games\Steam\libavformat-56.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00332800 _____ () C:\Games\Steam\libavresample-2.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00442880 _____ () C:\Games\Steam\libavutil-54.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00485888 _____ () C:\Games\Steam\libswscale-3.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 00838432 _____ () C:\Games\Steam\bin\chromehtml.DLL
2017-01-19 14:22 - 2016-07-04 23:17 - 00266560 _____ () C:\Games\Steam\openvr_api.dll
2017-01-21 13:11 - 2017-01-05 04:12 - 68813088 _____ () C:\Games\Steam\bin\cef\cef.win7\libcef.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 00383776 _____ () C:\Games\Steam\steam.dll
2017-01-19 14:22 - 2015-09-25 00:52 - 00119208 _____ () C:\Games\Steam\winh264.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2077241054-83293040-844116673-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\moonl\Desktop\Divers\Fan Art DVA\_4k_uhd__hoodie_dva_by_assassinwarrior-dajhmj6.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "MyComGames"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{F299FA26-6704-40CE-B1CB-0DF0CA1656D0}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{86D5DAD7-09E8-4D73-952E-FB8904C93261}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe
FirewallRules: [{C6D5F1D3-782D-43DF-A9F3-6799D06DD5B4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6DE4BFED-F6A6-444C-BFAF-6D3BA9719771}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{156B8A54-7177-437B-B8D2-571A2CC86AE4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{28F19E8B-E3D8-4227-94C5-E3E82761719B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{4DF2B292-D4F9-4A7D-ADD7-B8CC827CDDB2}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe
FirewallRules: [TCP Query User{F4F3A870-EF4F-48DE-86DC-5EE5FE2A2940}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe
FirewallRules: [{8EDBCAD1-1392-49C2-B5E7-26104A19DB74}] => (Allow) LPort=27016
FirewallRules: [{5AF1EA74-44D6-42DD-A1BB-1C58073E1DDA}] => (Allow) LPort=27015
FirewallRules: [TCP Query User{681B9C90-9512-4BBA-BB0C-9CFF1A6A030B}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{63108450-0CF4-4287-83E9-EBDA05A58290}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D515AC35-8802-42CB-9D54-A578D942B187}] => (Allow) C:\Games\Battle.net\Battle.net.exe
FirewallRules: [{8805DE1A-9E2B-42AD-8171-CEDE35D31BA2}] => (Allow) C:\Games\Battle.net\Battle.net.exe
FirewallRules: [{501E9EC7-5C6B-4D04-9D01-362B1D638191}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{FE78908A-5499-4AEA-8A03-62058164F976}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{B9F15F9F-F1B9-426B-B2B0-9FA787C72A85}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe
FirewallRules: [UDP Query User{29269B89-6B75-4D4B-ABD7-84FC58D9D885}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe
FirewallRules: [{B524702E-211E-49F1-AE0E-97E45D4CCFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{81848FA6-053F-40C6-9A83-153A8335B60A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{8E759683-3FD5-4333-89C4-0330A0D39BCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{8D52A227-F7B5-4097-AE89-E7971CBFBDC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EA139E90-ACC0-437B-AAE9-C172C3BFF1FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4ED2B891-75EE-4C7E-821F-0B755CF50ECA}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe
FirewallRules: [UDP Query User{BA52A665-5967-4360-B31F-42225920664F}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe
FirewallRules: [{43371B83-FAA6-4003-85D5-5EF32C0D8D9D}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{193C3FFF-99B1-46E1-B4DB-C71D26E86F9A}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{55059395-C339-4AF1-9DA5-932E73FC4D25}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4C6E3EFC-60D3-4C7A-8C51-787F1DB58709}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A9F43DDA-37E7-46E9-B358-C4F40E344BD5}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{9DA53AC9-DB44-45AB-A02D-F8C1025EC37A}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{4F44BE82-E9FE-45F6-9A6C-6BF14BAD43E0}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{A5C17AEB-FF96-4221-8B1A-3E0B499CCC6C}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [{D73B5D55-9F3B-49A2-9FAD-BB5234F369DE}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe
FirewallRules: [{B5ACFA44-F76D-475A-90C1-35EC049E9316}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe
FirewallRules: [{44232053-087F-4759-81A8-30A1826DF83D}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe
FirewallRules: [TCP Query User{E90C8D57-5B3E-4D0A-9068-2BC9F522E82C}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{57DBCA2C-DD15-492F-A707-DF13F05ADD6A}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe
FirewallRules: [{F30B22F2-BA37-4CFF-BCA7-8EC1FE42C952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FEE4DF95-B7F8-4A19-861B-0DE38B79F4A7}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{82DEBFC8-1FF1-42DC-A238-F8CA1B361912}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{7C8F5A98-5792-4DB5-95B8-B39F01D29B94}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [{7672A0BA-29B3-48C0-A8BF-815ACEBDE7A5}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [TCP Query User{B71D1438-A3E7-4B74-BF2B-22DCCF0F767B}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe
FirewallRules: [UDP Query User{E2B128E8-2A50-49C9-A4A1-FFDFE3EE5DDD}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe
FirewallRules: [{2F38F8DD-9C9B-4142-AF73-B56C84B14C79}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{04361AAB-9962-4982-AB5B-86C674D9D6C5}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{6D55F864-5A03-47AE-AE3E-26A255E67171}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{EDFC0198-C283-4BBA-A875-E8B24BD6B191}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C2ABED58-051E-4BDD-818B-DD9EC2B8BA44}] => (Allow) C:\Games\Ubisoft Game Launcher\games\Ghost Recon Wildlands Beta\GRW.exe
FirewallRules: [{D898C5DA-7BAF-4B44-83A1-D86BC9676E76}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe
FirewallRules: [{0502CA91-743B-401A-A54B-BD745921011C}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/28/2017 02:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Fallout4.exe, version : 1.9.4.0, horodatage : 0x588bb214
Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000740c4
ID du processus défaillant : 0x33bc
Heure de début de l’application défaillante : 0x01d291b6d54def58
Chemin d’accès de l’application défaillante : C:\Games\Steam\steamapps\common\Fallout 4\Fallout4.exe
Chemin d’accès du module défaillant: C:\Games\Steam\steamapps\common\Fallout 4\MSVCR110.dll
ID de rapport : 914a1b7a-3a5f-405f-923e-6f914f4bdaa0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 10:41:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante nvspcaps64.exe, version : 3.3.0.95, horodatage : 0x588218c6
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002f7db
ID du processus défaillant : 0x874
Heure de début de l’application défaillante : 0x01d291422f9d91b0
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : cbefaadd-f08d-489a-a46b-1a5562cc06f5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 05:06:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f
Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00003e82
ID du processus défaillant : 0x2b90
Heure de début de l’application défaillante : 0x01d290fd9bc32c04
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll
ID de rapport : 00ad5dfe-211f-43de-a9f8-cfce04cbdd94
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 05:06:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x2b90
Heure de début de l’application défaillante : 0x01d290fd9bc32c04
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 934a026c-7f98-46ea-8066-909b42152a62
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 11:11:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/26/2017 07:19:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68
Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00279c20
ID du processus défaillant : 0x458
Heure de début de l’application défaillante : 0x01d28e7b6793988c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll
ID de rapport : f96066e2-233b-4f2e-bdda-19dfaf19f34e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/26/2017 07:19:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68
Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00279c20
ID du processus défaillant : 0x458
Heure de début de l’application défaillante : 0x01d28e7b6793988c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll
ID de rapport : 8cf8d17e-36de-491a-80ab-ab5c99726f8e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/26/2017 05:29:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/26/2017 05:29:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/26/2017 05:29:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Erreurs système:
=============
Error: (03/01/2017 03:03:20 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}
et l’APPID
{CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2}
au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:35:41 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}
et l’APPID
{CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2}
au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:33:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:33:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BstHdDrv n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/01/2017 02:33:21 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-02-19 06:08:05.023
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-02-03 15:59:23.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-07 17:54:03.729
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2016-10-04 15:37:51.694
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-10-04 15:37:51.671
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-25 07:11:41.709
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 16220.59 MB
Mémoire physique - RAM - disponible: 13283.51 MB
Mémoire virtuelle totale: 18652.59 MB
Mémoire virtuelle disponible: 15585.36 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:931.07 GB) (Free:260.25 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00BF3743)
Partition 1: (Active) - (Size=931.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par moonl (01-03-2017 16:01:58)
Exécuté depuis C:\Users\moonl\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-15 23:42:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2077241054-83293040-844116673-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077241054-83293040-844116673-503 - Limited - Disabled)
Invité (S-1-5-21-2077241054-83293040-844116673-501 - Limited - Disabled)
moonl (S-1-5-21-2077241054-83293040-844116673-1001 - Administrator - Enabled) => C:\Users\moonl
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
911 Operator version 1.0 (HKLM-x32\...\911 Operator_is1) (Version: 1.0 - PlayWay SA) <==== ATTENTION
Action Replay PowerSaves 3DS version 1.45 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.45 - Datel Design & Development)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.8.3.0 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.8.3.0 - ASUSTek COMPUTER INC.) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Azote version 1.0.0 (HKLM-x32\...\{0B504193-4C4A-4B5A-AC10-D247361C1C2D}}_is1) (Version: 1.0.0 - Azote)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{0F4FB60A-EBD8-445B-8117-128E8351647E}) (Version: 56.0.2924.51 - Google Inc.)
Corsair Utility Engine (HKLM-x32\...\{A95A2CA8-D121-4F63-B513-C94AEDDD35C4}) (Version: 2.9.53 - Corsair)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Deadlight Directors Cut (HKLM-x32\...\Deadlight Directors Cut_is1) (Version: - )
Dirty Bomb (HKLM\...\Steam App 333930) (Version: - Splash Damage®)
Discord (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dragon Age™ : Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Ghost Recon Wildlands Beta (HKLM-x32\...\Uplay Install 2970) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.9.6 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Killer Network Manager (Version: 1.1.64.1737 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{40015066-5719-42D4-800A-F496EA5C829E}) (Version: 1.1.64.1737 - Rivet Networks)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes)
LOOT version 0.10.3 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.10.3 - LOOT Team)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 23.23.0.0 (Version: 23.23.0.0 - NVIDIA Corporation) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Oxygen Not Included (HKLM\...\Steam App 457140) (Version: - Klei Entertainment)
Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios)
Panneau de configuration NVIDIA 378.66 (Version: 378.66 - NVIDIA Corporation) Hidden
Punch Club (HKLM\...\UHVuY2hDbHVi_is1) (Version: 1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Rayman Legends (HKLM-x32\...\Uplay Install 410) (Version: - Ubisoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StepMania 5 (HKLM-x32\...\StepMania 5) (Version: 5.0.10 - StepMania)
Tales of Berseria (HKLM\...\Steam App 429660) (Version: - BANDAI NAMCO Studios Inc.)
UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Uplay (HKLM-x32\...\Uplay) (Version: 26.1 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{57EB1159-E1B2-4184-8268-800B4CA62C3A}\InprocServer32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{E8AF02B0-222B-4B62-9C61-190D32BD053C}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayVersion-x64.exe (Skype Technologies S.A.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {09A55992-F514-4790-9CC0-94CA3BC0FD90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {0EB6D8F7-DCC8-4462-A237-C29A4E32475D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {17F5B2DF-8DB7-4C69-913A-6BACDAAEA560} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {2253CCDE-2419-43BA-82B2-A76FDA968307} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {3EF15565-CFF1-44C6-8964-3C13117243AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)
Task: {4DBB5149-A691-4CCB-86DC-FF98E535AB44} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.)
Task: {5CF2FF0B-E814-431E-9BA3-07E98AD92456} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {60FBD017-BA7D-4421-833C-436B0775CDCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {69677A02-8A87-40D8-B9B4-3FF6DC427455} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {7698A409-2806-4EDC-81BF-CB95F46DC86A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {79E8C13F-ACC3-419E-AD59-F1A62DF7FCEC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {9556E53B-AFD7-4C2A-9CC2-58814F7FF8EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {99210C7B-D5C3-4546-A523-25EA19D3EC60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {BA75F4EA-B318-4F85-BA94-7A8F844C4277} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {CE8ACF73-2B2E-473C-A4FF-3FF51B9469C4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
Task: {EF554861-D4F0-4A9F-8D96-71E152038BEB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {FEA6990E-AD48-40CC-9BB8-A6A4FFBC2A49} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\moonl\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-01-16 19:24 - 2012-01-16 19:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-10-07 01:02 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-07 01:02 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-25 04:58 - 2016-07-25 12:26 - 00076152 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-09-16 00:19 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-01 13:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-16 00:49 - 2016-09-16 00:49 - 00959168 _____ () C:\Users\moonl\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-09-16 01:11 - 2016-09-16 01:11 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 15:38 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 15:37 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 15:37 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 15:37 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-19 01:54 - 2017-02-19 01:53 - 02493440 _____ () C:\Games\Origin\libGLESv2.dll
2015-12-13 11:04 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-03-29 18:53 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-25 11:32 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-25 11:32 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-06-04 15:49 - 2015-06-04 15:49 - 01932288 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll
2015-06-04 15:51 - 2015-06-04 15:51 - 00057344 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-01-11 22:45 - 2017-01-11 22:45 - 01082880 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-01-11 22:45 - 2017-01-11 22:45 - 03750400 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-01-11 22:45 - 2017-01-11 22:45 - 00914432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-01-11 22:45 - 2017-01-11 22:45 - 01127424 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node
2017-01-11 22:45 - 2017-01-11 22:45 - 01311744 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_overlay\discord_overlay.node
2017-01-12 16:07 - 2017-01-12 16:07 - 00037376 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\MacroRecording.dll
2017-01-12 16:07 - 2017-01-12 16:07 - 00211456 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2017-01-12 16:06 - 2017-01-12 16:06 - 00093184 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\zlib.dll
2016-06-10 09:19 - 2016-06-10 09:19 - 00011264 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libEGL.DLL
2016-06-10 09:19 - 2016-06-10 09:19 - 01990144 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libGLESv2.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-01-11 22:04 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-01-25 10:20 - 2017-01-25 10:20 - 00148992 _____ () \\?\C:\Users\moonl\AppData\Local\Discord\app-0.0.297\resources\app\node_modules\erlpack\build\Release\erlpack.node
2017-01-11 22:45 - 2017-01-11 22:45 - 02658304 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-01-11 22:45 - 2017-01-11 22:45 - 02130432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-07 01:03 - 2017-01-20 14:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-10 00:46 - 2017-01-20 14:36 - 00537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 00468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-07 01:03 - 2017-01-20 14:36 - 01066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-15 18:57 - 2017-01-20 14:36 - 01014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
2017-01-21 13:11 - 2016-12-23 19:28 - 00657184 _____ () C:\Games\Steam\SDL2.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 04969248 _____ () C:\Games\Steam\v8.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 02327840 _____ () C:\Games\Steam\video.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 01563936 _____ () C:\Games\Steam\icui18n.dll
2017-01-19 14:22 - 2016-09-01 02:02 - 01195296 _____ () C:\Games\Steam\icuuc.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 02549760 _____ () C:\Games\Steam\libavcodec-56.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00491008 _____ () C:\Games\Steam\libavformat-56.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00332800 _____ () C:\Games\Steam\libavresample-2.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00442880 _____ () C:\Games\Steam\libavutil-54.dll
2017-01-19 14:22 - 2016-01-27 08:49 - 00485888 _____ () C:\Games\Steam\libswscale-3.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 00838432 _____ () C:\Games\Steam\bin\chromehtml.DLL
2017-01-19 14:22 - 2016-07-04 23:17 - 00266560 _____ () C:\Games\Steam\openvr_api.dll
2017-01-21 13:11 - 2017-01-05 04:12 - 68813088 _____ () C:\Games\Steam\bin\cef\cef.win7\libcef.dll
2017-01-21 13:11 - 2017-01-19 02:30 - 00383776 _____ () C:\Games\Steam\steam.dll
2017-01-19 14:22 - 2015-09-25 00:52 - 00119208 _____ () C:\Games\Steam\winh264.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2077241054-83293040-844116673-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\moonl\Desktop\Divers\Fan Art DVA\_4k_uhd__hoodie_dva_by_assassinwarrior-dajhmj6.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "MyComGames"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{F299FA26-6704-40CE-B1CB-0DF0CA1656D0}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{86D5DAD7-09E8-4D73-952E-FB8904C93261}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe
FirewallRules: [{C6D5F1D3-782D-43DF-A9F3-6799D06DD5B4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6DE4BFED-F6A6-444C-BFAF-6D3BA9719771}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{156B8A54-7177-437B-B8D2-571A2CC86AE4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{28F19E8B-E3D8-4227-94C5-E3E82761719B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{4DF2B292-D4F9-4A7D-ADD7-B8CC827CDDB2}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe
FirewallRules: [TCP Query User{F4F3A870-EF4F-48DE-86DC-5EE5FE2A2940}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe
FirewallRules: [{8EDBCAD1-1392-49C2-B5E7-26104A19DB74}] => (Allow) LPort=27016
FirewallRules: [{5AF1EA74-44D6-42DD-A1BB-1C58073E1DDA}] => (Allow) LPort=27015
FirewallRules: [TCP Query User{681B9C90-9512-4BBA-BB0C-9CFF1A6A030B}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{63108450-0CF4-4287-83E9-EBDA05A58290}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D515AC35-8802-42CB-9D54-A578D942B187}] => (Allow) C:\Games\Battle.net\Battle.net.exe
FirewallRules: [{8805DE1A-9E2B-42AD-8171-CEDE35D31BA2}] => (Allow) C:\Games\Battle.net\Battle.net.exe
FirewallRules: [{501E9EC7-5C6B-4D04-9D01-362B1D638191}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{FE78908A-5499-4AEA-8A03-62058164F976}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{B9F15F9F-F1B9-426B-B2B0-9FA787C72A85}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe
FirewallRules: [UDP Query User{29269B89-6B75-4D4B-ABD7-84FC58D9D885}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe
FirewallRules: [{B524702E-211E-49F1-AE0E-97E45D4CCFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{81848FA6-053F-40C6-9A83-153A8335B60A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{8E759683-3FD5-4333-89C4-0330A0D39BCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{8D52A227-F7B5-4097-AE89-E7971CBFBDC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EA139E90-ACC0-437B-AAE9-C172C3BFF1FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4ED2B891-75EE-4C7E-821F-0B755CF50ECA}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe
FirewallRules: [UDP Query User{BA52A665-5967-4360-B31F-42225920664F}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe
FirewallRules: [{43371B83-FAA6-4003-85D5-5EF32C0D8D9D}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{193C3FFF-99B1-46E1-B4DB-C71D26E86F9A}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{55059395-C339-4AF1-9DA5-932E73FC4D25}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4C6E3EFC-60D3-4C7A-8C51-787F1DB58709}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A9F43DDA-37E7-46E9-B358-C4F40E344BD5}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{9DA53AC9-DB44-45AB-A02D-F8C1025EC37A}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{4F44BE82-E9FE-45F6-9A6C-6BF14BAD43E0}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{A5C17AEB-FF96-4221-8B1A-3E0B499CCC6C}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [{D73B5D55-9F3B-49A2-9FAD-BB5234F369DE}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe
FirewallRules: [{B5ACFA44-F76D-475A-90C1-35EC049E9316}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe
FirewallRules: [{44232053-087F-4759-81A8-30A1826DF83D}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe
FirewallRules: [TCP Query User{E90C8D57-5B3E-4D0A-9068-2BC9F522E82C}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{57DBCA2C-DD15-492F-A707-DF13F05ADD6A}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe
FirewallRules: [{F30B22F2-BA37-4CFF-BCA7-8EC1FE42C952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FEE4DF95-B7F8-4A19-861B-0DE38B79F4A7}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{82DEBFC8-1FF1-42DC-A238-F8CA1B361912}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{7C8F5A98-5792-4DB5-95B8-B39F01D29B94}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [{7672A0BA-29B3-48C0-A8BF-815ACEBDE7A5}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [TCP Query User{B71D1438-A3E7-4B74-BF2B-22DCCF0F767B}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe
FirewallRules: [UDP Query User{E2B128E8-2A50-49C9-A4A1-FFDFE3EE5DDD}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe
FirewallRules: [{2F38F8DD-9C9B-4142-AF73-B56C84B14C79}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{04361AAB-9962-4982-AB5B-86C674D9D6C5}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{6D55F864-5A03-47AE-AE3E-26A255E67171}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{EDFC0198-C283-4BBA-A875-E8B24BD6B191}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C2ABED58-051E-4BDD-818B-DD9EC2B8BA44}] => (Allow) C:\Games\Ubisoft Game Launcher\games\Ghost Recon Wildlands Beta\GRW.exe
FirewallRules: [{D898C5DA-7BAF-4B44-83A1-D86BC9676E76}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe
FirewallRules: [{0502CA91-743B-401A-A54B-BD745921011C}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/28/2017 02:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Fallout4.exe, version : 1.9.4.0, horodatage : 0x588bb214
Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000740c4
ID du processus défaillant : 0x33bc
Heure de début de l’application défaillante : 0x01d291b6d54def58
Chemin d’accès de l’application défaillante : C:\Games\Steam\steamapps\common\Fallout 4\Fallout4.exe
Chemin d’accès du module défaillant: C:\Games\Steam\steamapps\common\Fallout 4\MSVCR110.dll
ID de rapport : 914a1b7a-3a5f-405f-923e-6f914f4bdaa0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 10:41:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante nvspcaps64.exe, version : 3.3.0.95, horodatage : 0x588218c6
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002f7db
ID du processus défaillant : 0x874
Heure de début de l’application défaillante : 0x01d291422f9d91b0
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : cbefaadd-f08d-489a-a46b-1a5562cc06f5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 05:06:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f
Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00003e82
ID du processus défaillant : 0x2b90
Heure de début de l’application défaillante : 0x01d290fd9bc32c04
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll
ID de rapport : 00ad5dfe-211f-43de-a9f8-cfce04cbdd94
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 05:06:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x2b90
Heure de début de l’application défaillante : 0x01d290fd9bc32c04
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 934a026c-7f98-46ea-8066-909b42152a62
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2017 11:11:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/26/2017 07:19:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68
Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00279c20
ID du processus défaillant : 0x458
Heure de début de l’application défaillante : 0x01d28e7b6793988c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll
ID de rapport : f96066e2-233b-4f2e-bdda-19dfaf19f34e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/26/2017 07:19:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68
Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00279c20
ID du processus défaillant : 0x458
Heure de début de l’application défaillante : 0x01d28e7b6793988c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll
ID de rapport : 8cf8d17e-36de-491a-80ab-ab5c99726f8e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/26/2017 05:29:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/26/2017 05:29:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/26/2017 05:29:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Erreurs système:
=============
Error: (03/01/2017 03:03:20 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}
et l’APPID
{CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2}
au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:35:41 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}
et l’APPID
{CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2}
au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:33:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2017 02:33:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BstHdDrv n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/01/2017 02:33:21 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC)
Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-02-19 06:08:05.023
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-02-03 15:59:23.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-07 17:54:03.729
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2016-10-04 15:37:51.694
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-10-04 15:37:51.671
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-25 07:11:41.709
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 16220.59 MB
Mémoire physique - RAM - disponible: 13283.51 MB
Mémoire virtuelle totale: 18652.59 MB
Mémoire virtuelle disponible: 15585.36 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:931.07 GB) (Free:260.25 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00BF3743)
Partition 1: (Active) - (Size=931.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================