Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par serge (18-06-2018 14:22:36)
Exécuté depuis C:\Users\serge\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 12:45:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-153829395-1383139605-1562889533-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-153829395-1383139605-1562889533-503 - Limited - Disabled)
Invité (S-1-5-21-153829395-1383139605-1562889533-501 - Limited - Enabled)
serge (S-1-5-21-153829395-1383139605-1562889533-1001 - Administrator - Enabled) => C:\Users\serge
WDAGUtilityAccount (S-1-5-21-153829395-1383139605-1562889533-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{A90C7D4F-30F2-4A8E-A7D6-003F67E9433C}) (Version: 40.11.1107.1739 - HP Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel Processor Diagnostic Tool 64bit (HKLM\...\{D011AAF9-F756-43AB-8E91-47ADF0D86394}) (Version: 4.0.0.29 - Intel Corporation)
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation)
Intel® Accelerated Storage Manager (HKLM\...\{A8ECB591-B77E-42D7-8041-B95669C06055}) (Version: 1.2.0.75 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{A571C4EB-3B62-4CA2-A2B3-ADB55387339B}) (Version: 40.11.1107.1739 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PC Chrono 1.1.0.6 (HKLM-x32\...\{C1C910A7-0B89-4260-8845-FE221D9285E8}_is1) (Version: - highspheres.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Restream Chat (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\5574fe55cba0ac1f) (Version: 2.2.1.46 - Restream.io)
Roblox Player for serge (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - Roblox Corporation)
Snaz version 1.12.7.0 (HKLM-x32\...\{70A76031-FDC6-4F9B-BB5C-33776703F45A}_is1) (Version: 1.12.7.0 - JimsApps)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
SRWare Iron version 61.0.3200.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 61.0.3200.0 - SRWare)
Streamlabs Chatbot version 1.0.2.48 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.48 - Streamlabs)
Streamlabs OBS 0.9.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.9.2 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{440479f1-6bb9-4b41-9b9a-8f20b062b862}) (Version: 5.2.0.1212 - Intel Corporation)
The Hat 3.1.2.1 (HKLM-x32\...\The Hat_is1) (Version: - Harmony Hollow Software)
Unity Web Player (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS)
Utilitaire d'identification du processeur Intel(R) (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 5.07 - NCH Software)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Wargaming.net Game Center) (Version: 18.3.2.9853 - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net)
World Of Warships PublicTest version Alpha (HKLM-x32\...\{253BCA66-CD92-4ECB-A7C3-D67B77923DAE}_is1) (Version: Alpha - Wargaming)
World_of_Warplanes_EU (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWP.EU.PRODUCTION) (Version: - Wargaming.net)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {081E181A-1353-4DEE-84F5-8381731B9154} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {09006774-C09E-492E-8546-ACB8662E25AE} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2017-02-08] (HP Inc.)
Task: {37A2B96C-E80B-4500-BA03-7D9C2138D4DF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4D1190F4-24BF-49C6-BAA1-82E2EBCB9D4C} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {5379C6A3-D227-4637-A540-D1BD5E28A62A} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {5886ACB1-9814-49D7-BAD6-7E9A2D86C72F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-01] (Adobe Systems Incorporated)
Task: {5A19967F-92CD-4326-880A-D8F26E9D747F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {5E575683-4E0D-4EA9-80D3-EC4FE13DD87D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-06-01] (Adobe Systems Incorporated)
Task: {7BE6C975-905D-4374-8F36-63CD96627127} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-06] (AVAST Software)
Task: {8ACA27CD-88CD-4B67-ADC8-48C8B4D1C41C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {B5EBAA9B-31DA-4BCE-BD9E-B864D3CB710C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {B84BC537-7CD1-45D5-819D-9FADC7CFEE15} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {BDB14237-6B4E-4458-81D7-0E2FEFB4BE88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {BFE55F4F-5083-424D-BB81-489288860666} - System32\Tasks\S-1-5-21-153829395-1383139605-1562889533-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {C49FA391-6C39-4AD4-A994-7625DE65908B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {D3E1C882-30E4-4A5C-9DC3-6E63F924043F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {E0036D60-781F-422F-84F6-87492DC9ABE8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {E42C0CF3-762A-4528-80BE-0BCE9D2AE218} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {E90939AB-52F4-4E9C-B30F-8B26758E9743} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {EC768644-846E-418B-B53E-FE1F5A2A6D8D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 10:13 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001949184 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000774656 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2018-05-30 10:13 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-05-30 10:13 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-05-30 10:14 - 2018-05-30 10:14 - 001910104 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000422744 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000145240 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-05-30 10:14 - 2018-05-30 10:14 - 009820504 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001530712 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000512856 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001578840 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001728344 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-05-30 10:14 - 2018-05-30 10:14 - 002722648 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-05-30 10:14 - 2018-05-30 10:14 - 002760536 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001249112 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node
2017-10-15 11:49 - 2017-09-23 11:32 - 003109512 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2017-10-15 11:49 - 2017-09-23 11:32 - 000086152 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\serge\AppData\Local\Temp:$DATA [16]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 13:47 - 2018-03-27 15:51 - 000012761 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 s0.2mdn.net
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
Il y a 311 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\serge\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AJRouter => 3
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: BITS => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: camsvc => 3
MSCONFIG\Services: CDPSvc => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: CryptSvc => 3
MSCONFIG\Services: debugregsvc => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: DeveloperToolsService => 3
MSCONFIG\Services: DeviceAssociationService => 2
MSCONFIG\Services: DeviceInstall => 3
MSCONFIG\Services: DevQueryBroker => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: EventLog => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GraphicsPerfSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) Security Assist => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: isaHelperSvc => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "perfectedperfected"
HKLM\...\StartupApproved\Run: => "perfected"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "ASUS AiChargerPlus Execute"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "jojojojo"
HKLM\...\StartupApproved\Run32: => "jojo"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\StartupFolder: => "aplastic.lnk"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "counterproposal"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palmepalme"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palme"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "mergemerge"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "merge"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "posse"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{AAED4EF2-14A6-4609-BB64-DEC00C8F6901}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EF160A43-77CA-4B4C-8F52-0C3BC26ACF4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{674B1DA0-A546-4F90-8564-D5C4122BD3A5}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{94389994-5C2E-4E3C-A20C-9BA1F9F73795}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{8887833C-09EB-403A-A998-5729F1A58F34}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{502E1FB3-BD2E-4EE8-973E-BF47C0C02FA2}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
FirewallRules: [{126E2185-BD11-4221-B950-64A2CE5A55BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B706E211-9699-4C94-88E4-7E9EFA993D22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5F099DA7-02B2-45D4-BA86-4F4F88D595B7}] => (Block) C:\Windows\explorer.exe
FirewallRules: [{F4FBCFBC-72BD-4DF7-B05D-3054D780AA89}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{38AA50BB-0152-43FA-8C05-ED5034F3A982}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{2247F03B-B257-47F5-BD91-F11E3E8162CD}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{99DA2FBE-544B-4CE2-98C1-4B45BFD8B1DE}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{C4F30243-9B34-4547-A499-F9CCE355EE3E}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{C62DB6D3-4192-4714-8ED6-1DA8C09C3579}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [TCP Query User{29B68651-9D55-4AEC-A415-57129EACC936}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [UDP Query User{3A3CB869-6971-45F4-AA6C-448C6828E87C}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [{2ABFC6DD-C4BA-4EE5-B466-CA92C65B9B07}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
FirewallRules: [TCP Query User{163F3E39-85AD-4940-B9B9-DDEBC9D51480}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [UDP Query User{D4D92080-87C2-4800-BD46-D12FDE80901A}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [TCP Query User{C05B7453-A720-4FB4-81A5-277201C2A472}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [UDP Query User{1505A1EE-A2B9-41CC-BB9F-882F16416438}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [TCP Query User{CDA506E8-FC7F-412F-8012-B635E81CDFB4}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [UDP Query User{480F8BAB-CC3C-448A-907B-B3494BE93B0E}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [TCP Query User{31C0BDEA-7F4A-4C7B-91F3-A7C21F8F9A6D}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{5E35DEF6-5219-4956-94BA-B7BD681A2DAC}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{6266E926-46E3-4CAA-9A37-2F6166F79272}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS415B\HP.EasyStart.exe
FirewallRules: [{C0B51F67-0CE1-4505-B873-A836396EF0D1}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{5859256D-E330-4F1E-B330-2F97BBAF11D9}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{5BBC46B3-6F8D-45FF-B133-D27E77AEAAD1}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{D893FA8C-A3F1-4FB2-A154-108B6EC81201}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe
FirewallRules: [{B1E599DF-68EC-49F5-9670-DDC9C53829AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe
FirewallRules: [TCP Query User{D7308B38-67E0-4A88-9963-6893EB6507CC}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe
FirewallRules: [UDP Query User{B7447B3C-13CE-4AE3-9A81-D914328F7FA7}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe
FirewallRules: [TCP Query User{5541B2E5-1685-4F27-9BD7-C74CB22E7D0C}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [UDP Query User{1D2C0610-4DBB-41DD-B689-F0DF4A0B6C1A}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [TCP Query User{74648C0C-8B3B-42EA-A7BC-B7F4CF6EE0A4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{E7633BC1-C8CA-4766-9005-F84353C133E7}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{93993031-4B00-4551-8A84-65A7818D83F2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{E72F0DB7-B23C-418F-B681-407B3355C831}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{BD6F1287-2926-431B-98A5-89E6DD741FE6}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe
FirewallRules: [{926CFDA5-52BC-4DC5-8758-F6BB8538FA10}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe
FirewallRules: [TCP Query User{44B52B62-8E10-409A-ABC0-173B6C4E8C26}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [UDP Query User{C22D2C76-7CDB-49AA-BC9E-CC67D49BB071}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [TCP Query User{A4CC5AA1-0275-4914-A8D1-55F2A9592527}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{6C83788B-6D28-4E2A-AD95-CFFEBD38F1B4}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{A374CC71-4949-4E85-9A7E-4B1C71BF951D}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe
FirewallRules: [{650A9EC7-506E-42FB-AA36-D0FDE5B962F2}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe
FirewallRules: [{586BB07B-C382-43DD-AB7D-B924EE5954D8}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe
FirewallRules: [{131FD010-7A45-423D-B963-AF00EBAED578}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe
FirewallRules: [{753E30B7-1F1A-4C07-BAEC-72F539246D98}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe
FirewallRules: [{60F8E8C1-14DF-4567-9712-1447B6524EA4}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{E0C63A1A-E33B-45E1-BDBD-F1EAB4FA0F83}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [UDP Query User{82CB4A8A-7D1D-4C7E-ACB4-7FE2C011FE66}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [{9E46577B-3DFF-4529-B243-140B50B028E1}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe
FirewallRules: [{DCFFE876-312A-4B74-A650-8DA9F83C6D56}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe
FirewallRules: [{1EE2057E-63B2-4C5B-B8C3-D46096244A01}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{AE9D86B1-1FC1-4161-9460-8AF0726BFD40}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{6A4AC809-99E5-4E57-8BD3-F9158C432321}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{8E9EABE1-1965-4952-BCF0-C531DB04067F}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{8C59F69B-CE51-4280-8C7F-C55BB607DD12}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{D8985C23-DDCB-4A3C-9FAE-EFAE99CBFFA8}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [TCP Query User{999A1964-3802-4EAB-A826-70F199D54EED}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [UDP Query User{4AF04491-FDF5-45E5-AC87-E7D29302C8B5}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [TCP Query User{3659973D-48DD-40B3-AFA4-7C488CF484BC}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [UDP Query User{92AC8EC8-2793-41F9-843D-6CD0D0156D9E}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [TCP Query User{C1A148E3-D805-48FD-9EEE-3FCB9A1E7733}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2BA9BB89-1EEC-4C2A-BE36-F45170F40053}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [{CD71D664-E5CE-45B9-AE6E-029692F3BFE7}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe
FirewallRules: [{5A15A857-E612-4ED8-A62A-3D31F7EE0B94}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe
FirewallRules: [{2B2FDA0B-CE3C-4A8D-9D13-48E6C1203464}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe
FirewallRules: [{EF5EF1F7-1BF0-4B3A-978C-2F44F6110D55}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe
FirewallRules: [{7A18CFAC-2263-4F26-801D-2702E33859C5}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{C5469525-B0A8-4D88-84FE-00D334C3BFBE}] => (Allow) LPort=5357
FirewallRules: [{9EF537D3-9045-43A2-9E65-CA9FAB07A3F2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{9D0FE527-D61F-4A2C-AC3C-FC7E0600FC59}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe
FirewallRules: [{D3C39407-8E90-4965-A7C8-8F203EB532A9}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe
FirewallRules: [{BFBA2E28-AEE8-48D4-937C-F60141B37A0B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{2AC2B5E9-7248-4D8D-8220-221B1A686275}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{566966F3-BBE7-460F-81EA-2CCDC41B0390}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [UDP Query User{C36A6956-55EE-49E1-8F56-4E36BB0BB68F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [{5EEF664F-C980-458C-9AA8-6BA8610C1376}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{0CBCBF1F-6E9A-4C44-829A-DA1161A1AB42}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{FF97BF6D-C7DD-466E-90A7-33D7CF4D2734}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{B3F42CF1-C4B2-4E78-BAC3-6969379B062F}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [TCP Query User{421678F1-1DEC-470D-8C11-44C90AD427B8}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe
FirewallRules: [UDP Query User{978FD859-9B4F-4678-A822-E8CBD2D7C146}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe
FirewallRules: [{517AE939-D9B2-4C3D-8376-887C2DCC3035}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{FF7636C8-5371-4D8B-A463-6A7F5FCCBBCF}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2B846D4D-6A19-47F1-921E-2DBBA49B7846}] => (Allow) %systemroot%\system32\alg.exe
==================== Points de restauration =========================
14-06-2018 07:06:38 Windows Update
18-06-2018 07:30:03 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/18/2018 11:28:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme rundll32.exe version 10.0.16299.15 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 21e4
Heure de début : 01d406e68a97de7b
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\rundll32.exe
ID de rapport : 31272ffc-4141-49fb-810a-7218bd0c3b46
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (06/18/2018 11:12:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda974
Nom du module défaillant : msvcrt.dll, version : 7.0.16299.15, horodatage : 0x20688290
Code d’exception : 0x40000015
Décalage d’erreur : 0x000000000000ad32
ID du processus défaillant : 0x129c
Heure de début de l’application défaillante : 0x01d406c1689ff71b
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\msvcrt.dll
ID de rapport : 71934570-fd6e-4b0e-82fd-23a9b9848db8
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (06/18/2018 07:02:00 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004C060
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d
Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0xC004C060
Error: (06/18/2018 07:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004E028
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d
Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0xC004C060
Erreurs système:
=============
Error: (06/18/2018 02:22:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:20:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:18:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:16:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:14:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:12:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:10:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:08:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-06-18 14:22:34.808
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\serge\Desktop\FRST64.exe
Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 14:22:34.808
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 12:12:57.191
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T10:12:57.190Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-18 12:01:02.980
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T10:01:02.980Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-18 11:49:28.239
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T09:49:28.238Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-17 21:39:00.643
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:49:13.534
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:42:18.958
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:36:37.856
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:33:01.815
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 16318.14 MB
Mémoire physique - RAM - disponible: 13466.39 MB
Mémoire virtuelle totale: 18750.14 MB
Mémoire virtuelle disponible: 15548.69 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:464.45 GB) (Free:97.64 GB) NTFS
\\?\Volume{e82e54a3-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{e82e54a3-0000-0000-0000-703c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.43 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E82E54A3)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=835 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par serge (18-06-2018 14:22:36)
Exécuté depuis C:\Users\serge\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 12:45:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-153829395-1383139605-1562889533-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-153829395-1383139605-1562889533-503 - Limited - Disabled)
Invité (S-1-5-21-153829395-1383139605-1562889533-501 - Limited - Enabled)
serge (S-1-5-21-153829395-1383139605-1562889533-1001 - Administrator - Enabled) => C:\Users\serge
WDAGUtilityAccount (S-1-5-21-153829395-1383139605-1562889533-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{A90C7D4F-30F2-4A8E-A7D6-003F67E9433C}) (Version: 40.11.1107.1739 - HP Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel Processor Diagnostic Tool 64bit (HKLM\...\{D011AAF9-F756-43AB-8E91-47ADF0D86394}) (Version: 4.0.0.29 - Intel Corporation)
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation)
Intel® Accelerated Storage Manager (HKLM\...\{A8ECB591-B77E-42D7-8041-B95669C06055}) (Version: 1.2.0.75 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{A571C4EB-3B62-4CA2-A2B3-ADB55387339B}) (Version: 40.11.1107.1739 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PC Chrono 1.1.0.6 (HKLM-x32\...\{C1C910A7-0B89-4260-8845-FE221D9285E8}_is1) (Version: - highspheres.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Restream Chat (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\5574fe55cba0ac1f) (Version: 2.2.1.46 - Restream.io)
Roblox Player for serge (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - Roblox Corporation)
Snaz version 1.12.7.0 (HKLM-x32\...\{70A76031-FDC6-4F9B-BB5C-33776703F45A}_is1) (Version: 1.12.7.0 - JimsApps)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
SRWare Iron version 61.0.3200.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 61.0.3200.0 - SRWare)
Streamlabs Chatbot version 1.0.2.48 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.48 - Streamlabs)
Streamlabs OBS 0.9.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.9.2 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{440479f1-6bb9-4b41-9b9a-8f20b062b862}) (Version: 5.2.0.1212 - Intel Corporation)
The Hat 3.1.2.1 (HKLM-x32\...\The Hat_is1) (Version: - Harmony Hollow Software)
Unity Web Player (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS)
Utilitaire d'identification du processeur Intel(R) (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 5.07 - NCH Software)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Wargaming.net Game Center) (Version: 18.3.2.9853 - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net)
World Of Warships PublicTest version Alpha (HKLM-x32\...\{253BCA66-CD92-4ECB-A7C3-D67B77923DAE}_is1) (Version: Alpha - Wargaming)
World_of_Warplanes_EU (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWP.EU.PRODUCTION) (Version: - Wargaming.net)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {081E181A-1353-4DEE-84F5-8381731B9154} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {09006774-C09E-492E-8546-ACB8662E25AE} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2017-02-08] (HP Inc.)
Task: {37A2B96C-E80B-4500-BA03-7D9C2138D4DF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4D1190F4-24BF-49C6-BAA1-82E2EBCB9D4C} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {5379C6A3-D227-4637-A540-D1BD5E28A62A} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {5886ACB1-9814-49D7-BAD6-7E9A2D86C72F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-01] (Adobe Systems Incorporated)
Task: {5A19967F-92CD-4326-880A-D8F26E9D747F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {5E575683-4E0D-4EA9-80D3-EC4FE13DD87D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-06-01] (Adobe Systems Incorporated)
Task: {7BE6C975-905D-4374-8F36-63CD96627127} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-06] (AVAST Software)
Task: {8ACA27CD-88CD-4B67-ADC8-48C8B4D1C41C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {B5EBAA9B-31DA-4BCE-BD9E-B864D3CB710C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {B84BC537-7CD1-45D5-819D-9FADC7CFEE15} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {BDB14237-6B4E-4458-81D7-0E2FEFB4BE88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {BFE55F4F-5083-424D-BB81-489288860666} - System32\Tasks\S-1-5-21-153829395-1383139605-1562889533-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {C49FA391-6C39-4AD4-A994-7625DE65908B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {D3E1C882-30E4-4A5C-9DC3-6E63F924043F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {E0036D60-781F-422F-84F6-87492DC9ABE8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {E42C0CF3-762A-4528-80BE-0BCE9D2AE218} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {E90939AB-52F4-4E9C-B30F-8B26758E9743} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {EC768644-846E-418B-B53E-FE1F5A2A6D8D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 10:13 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001949184 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000774656 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2018-05-30 10:13 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-05-30 10:13 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-05-30 10:14 - 2018-05-30 10:14 - 001910104 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000422744 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000145240 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-05-30 10:14 - 2018-05-30 10:14 - 009820504 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001530712 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-05-30 10:14 - 2018-05-30 10:14 - 000512856 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001578840 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001728344 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-05-30 10:14 - 2018-05-30 10:14 - 002722648 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-05-30 10:14 - 2018-05-30 10:14 - 002760536 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-05-30 10:14 - 2018-05-30 10:14 - 001249112 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node
2017-10-15 11:49 - 2017-09-23 11:32 - 003109512 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2017-10-15 11:49 - 2017-09-23 11:32 - 000086152 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\serge\AppData\Local\Temp:$DATA [16]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 13:47 - 2018-03-27 15:51 - 000012761 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 s0.2mdn.net
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
Il y a 311 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\serge\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AJRouter => 3
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: BITS => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: camsvc => 3
MSCONFIG\Services: CDPSvc => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: CryptSvc => 3
MSCONFIG\Services: debugregsvc => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: DeveloperToolsService => 3
MSCONFIG\Services: DeviceAssociationService => 2
MSCONFIG\Services: DeviceInstall => 3
MSCONFIG\Services: DevQueryBroker => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: EventLog => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GraphicsPerfSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) Security Assist => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: isaHelperSvc => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "perfectedperfected"
HKLM\...\StartupApproved\Run: => "perfected"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "ASUS AiChargerPlus Execute"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "jojojojo"
HKLM\...\StartupApproved\Run32: => "jojo"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\StartupFolder: => "aplastic.lnk"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "counterproposal"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palmepalme"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palme"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "mergemerge"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "merge"
HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "posse"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{AAED4EF2-14A6-4609-BB64-DEC00C8F6901}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EF160A43-77CA-4B4C-8F52-0C3BC26ACF4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{674B1DA0-A546-4F90-8564-D5C4122BD3A5}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{94389994-5C2E-4E3C-A20C-9BA1F9F73795}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{8887833C-09EB-403A-A998-5729F1A58F34}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{502E1FB3-BD2E-4EE8-973E-BF47C0C02FA2}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
FirewallRules: [{126E2185-BD11-4221-B950-64A2CE5A55BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B706E211-9699-4C94-88E4-7E9EFA993D22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5F099DA7-02B2-45D4-BA86-4F4F88D595B7}] => (Block) C:\Windows\explorer.exe
FirewallRules: [{F4FBCFBC-72BD-4DF7-B05D-3054D780AA89}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{38AA50BB-0152-43FA-8C05-ED5034F3A982}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{2247F03B-B257-47F5-BD91-F11E3E8162CD}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{99DA2FBE-544B-4CE2-98C1-4B45BFD8B1DE}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe
FirewallRules: [{C4F30243-9B34-4547-A499-F9CCE355EE3E}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{C62DB6D3-4192-4714-8ED6-1DA8C09C3579}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [TCP Query User{29B68651-9D55-4AEC-A415-57129EACC936}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [UDP Query User{3A3CB869-6971-45F4-AA6C-448C6828E87C}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [{2ABFC6DD-C4BA-4EE5-B466-CA92C65B9B07}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
FirewallRules: [TCP Query User{163F3E39-85AD-4940-B9B9-DDEBC9D51480}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [UDP Query User{D4D92080-87C2-4800-BD46-D12FDE80901A}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [TCP Query User{C05B7453-A720-4FB4-81A5-277201C2A472}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [UDP Query User{1505A1EE-A2B9-41CC-BB9F-882F16416438}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [TCP Query User{CDA506E8-FC7F-412F-8012-B635E81CDFB4}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [UDP Query User{480F8BAB-CC3C-448A-907B-B3494BE93B0E}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe
FirewallRules: [TCP Query User{31C0BDEA-7F4A-4C7B-91F3-A7C21F8F9A6D}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{5E35DEF6-5219-4956-94BA-B7BD681A2DAC}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{6266E926-46E3-4CAA-9A37-2F6166F79272}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS415B\HP.EasyStart.exe
FirewallRules: [{C0B51F67-0CE1-4505-B873-A836396EF0D1}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{5859256D-E330-4F1E-B330-2F97BBAF11D9}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{5BBC46B3-6F8D-45FF-B133-D27E77AEAAD1}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{D893FA8C-A3F1-4FB2-A154-108B6EC81201}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe
FirewallRules: [{B1E599DF-68EC-49F5-9670-DDC9C53829AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe
FirewallRules: [TCP Query User{D7308B38-67E0-4A88-9963-6893EB6507CC}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe
FirewallRules: [UDP Query User{B7447B3C-13CE-4AE3-9A81-D914328F7FA7}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe
FirewallRules: [TCP Query User{5541B2E5-1685-4F27-9BD7-C74CB22E7D0C}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [UDP Query User{1D2C0610-4DBB-41DD-B689-F0DF4A0B6C1A}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [TCP Query User{74648C0C-8B3B-42EA-A7BC-B7F4CF6EE0A4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{E7633BC1-C8CA-4766-9005-F84353C133E7}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{93993031-4B00-4551-8A84-65A7818D83F2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{E72F0DB7-B23C-418F-B681-407B3355C831}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{BD6F1287-2926-431B-98A5-89E6DD741FE6}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe
FirewallRules: [{926CFDA5-52BC-4DC5-8758-F6BB8538FA10}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe
FirewallRules: [TCP Query User{44B52B62-8E10-409A-ABC0-173B6C4E8C26}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [UDP Query User{C22D2C76-7CDB-49AA-BC9E-CC67D49BB071}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [TCP Query User{A4CC5AA1-0275-4914-A8D1-55F2A9592527}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{6C83788B-6D28-4E2A-AD95-CFFEBD38F1B4}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{A374CC71-4949-4E85-9A7E-4B1C71BF951D}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe
FirewallRules: [{650A9EC7-506E-42FB-AA36-D0FDE5B962F2}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe
FirewallRules: [{586BB07B-C382-43DD-AB7D-B924EE5954D8}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe
FirewallRules: [{131FD010-7A45-423D-B963-AF00EBAED578}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe
FirewallRules: [{753E30B7-1F1A-4C07-BAEC-72F539246D98}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe
FirewallRules: [{60F8E8C1-14DF-4567-9712-1447B6524EA4}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{E0C63A1A-E33B-45E1-BDBD-F1EAB4FA0F83}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [UDP Query User{82CB4A8A-7D1D-4C7E-ACB4-7FE2C011FE66}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe
FirewallRules: [{9E46577B-3DFF-4529-B243-140B50B028E1}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe
FirewallRules: [{DCFFE876-312A-4B74-A650-8DA9F83C6D56}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe
FirewallRules: [{1EE2057E-63B2-4C5B-B8C3-D46096244A01}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{AE9D86B1-1FC1-4161-9460-8AF0726BFD40}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{6A4AC809-99E5-4E57-8BD3-F9158C432321}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{8E9EABE1-1965-4952-BCF0-C531DB04067F}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{8C59F69B-CE51-4280-8C7F-C55BB607DD12}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{D8985C23-DDCB-4A3C-9FAE-EFAE99CBFFA8}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [TCP Query User{999A1964-3802-4EAB-A826-70F199D54EED}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [UDP Query User{4AF04491-FDF5-45E5-AC87-E7D29302C8B5}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [TCP Query User{3659973D-48DD-40B3-AFA4-7C488CF484BC}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [UDP Query User{92AC8EC8-2793-41F9-843D-6CD0D0156D9E}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe
FirewallRules: [TCP Query User{C1A148E3-D805-48FD-9EEE-3FCB9A1E7733}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2BA9BB89-1EEC-4C2A-BE36-F45170F40053}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [{CD71D664-E5CE-45B9-AE6E-029692F3BFE7}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe
FirewallRules: [{5A15A857-E612-4ED8-A62A-3D31F7EE0B94}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe
FirewallRules: [{2B2FDA0B-CE3C-4A8D-9D13-48E6C1203464}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe
FirewallRules: [{EF5EF1F7-1BF0-4B3A-978C-2F44F6110D55}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe
FirewallRules: [{7A18CFAC-2263-4F26-801D-2702E33859C5}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{C5469525-B0A8-4D88-84FE-00D334C3BFBE}] => (Allow) LPort=5357
FirewallRules: [{9EF537D3-9045-43A2-9E65-CA9FAB07A3F2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{9D0FE527-D61F-4A2C-AC3C-FC7E0600FC59}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe
FirewallRules: [{D3C39407-8E90-4965-A7C8-8F203EB532A9}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe
FirewallRules: [{BFBA2E28-AEE8-48D4-937C-F60141B37A0B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{2AC2B5E9-7248-4D8D-8220-221B1A686275}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{566966F3-BBE7-460F-81EA-2CCDC41B0390}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [UDP Query User{C36A6956-55EE-49E1-8F56-4E36BB0BB68F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [{5EEF664F-C980-458C-9AA8-6BA8610C1376}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{0CBCBF1F-6E9A-4C44-829A-DA1161A1AB42}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{FF97BF6D-C7DD-466E-90A7-33D7CF4D2734}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [{B3F42CF1-C4B2-4E78-BAC3-6969379B062F}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe
FirewallRules: [TCP Query User{421678F1-1DEC-470D-8C11-44C90AD427B8}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe
FirewallRules: [UDP Query User{978FD859-9B4F-4678-A822-E8CBD2D7C146}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe
FirewallRules: [{517AE939-D9B2-4C3D-8376-887C2DCC3035}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{FF7636C8-5371-4D8B-A463-6A7F5FCCBBCF}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{2B846D4D-6A19-47F1-921E-2DBBA49B7846}] => (Allow) %systemroot%\system32\alg.exe
==================== Points de restauration =========================
14-06-2018 07:06:38 Windows Update
18-06-2018 07:30:03 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/18/2018 11:28:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme rundll32.exe version 10.0.16299.15 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 21e4
Heure de début : 01d406e68a97de7b
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\rundll32.exe
ID de rapport : 31272ffc-4141-49fb-810a-7218bd0c3b46
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (06/18/2018 11:12:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda974
Nom du module défaillant : msvcrt.dll, version : 7.0.16299.15, horodatage : 0x20688290
Code d’exception : 0x40000015
Décalage d’erreur : 0x000000000000ad32
ID du processus défaillant : 0x129c
Heure de début de l’application défaillante : 0x01d406c1689ff71b
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\msvcrt.dll
ID de rapport : 71934570-fd6e-4b0e-82fd-23a9b9848db8
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (06/18/2018 07:02:00 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004C060
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d
Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0xC004C060
Error: (06/18/2018 07:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004E028
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d
Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0xC004C060
Erreurs système:
=============
Error: (06/18/2018 02:22:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:20:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:18:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:16:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:14:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:12:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:10:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2018 02:08:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-06-18 14:22:34.808
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\serge\Desktop\FRST64.exe
Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 14:22:34.808
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 12:12:57.191
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T10:12:57.190Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-18 12:01:02.980
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T10:01:02.980Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-18 11:49:28.239
Description:
L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-06-18T09:49:28.238Z
Utilisateur : DESKTOP-5V2U41H\serge
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe
Version de la signature : 1.269.1467.0
Version du moteur : 1.1.14901.4
Version du produit : 4.16.17656.18052
Date: 2018-06-17 21:39:00.643
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:49:13.534
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:42:18.958
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:36:37.856
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-06-01 17:33:01.815
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 16318.14 MB
Mémoire physique - RAM - disponible: 13466.39 MB
Mémoire virtuelle totale: 18750.14 MB
Mémoire virtuelle disponible: 15548.69 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:464.45 GB) (Free:97.64 GB) NTFS
\\?\Volume{e82e54a3-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{e82e54a3-0000-0000-0000-703c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.43 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E82E54A3)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=835 MB) - (Type=27)
==================== Fin de Addition.txt ============================