Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Chlouck (25-10-2018 20:54:09)
Exécuté depuis G:\Téléchargements
Windows 10 Pro Version 1809 17763.55 (X64) (2018-09-15 07:02:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-3175139280-2499565072-946155413-1002 - Administrator - Enabled)
Administrateur (S-1-5-21-3175139280-2499565072-946155413-500 - Administrator - Enabled) => C:\Users\Administrateur
Chlouck (S-1-5-21-3175139280-2499565072-946155413-1001 - Administrator - Enabled) => C:\Users\Chlouck
DefaultAccount (S-1-5-21-3175139280-2499565072-946155413-503 - Limited - Disabled)
Invité (S-1-5-21-3175139280-2499565072-946155413-501 - Limited - Disabled)
shaan (S-1-5-21-3175139280-2499565072-946155413-1003 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3175139280-2499565072-946155413-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version: - Ubisoft)
AudioSwitch (HKLM-x32\...\AudioSwitch_is1) (Version: 2.2.2.0 - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
CPUID CPU-Z MSI 1.84 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.84 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
DisplayFusion 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft)
FrozenWay 1.6.7 (HKLM\...\FrozenWay) (Version: 1.6.7 - Frozendo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{33462B50-4C96-4061-8E54-43BFC95BBA6E}) (Version: 6.5.0.9 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{c976d49b-8521-4bd1-a75a-35cf6da15530}) (Version: 6.5.0.9 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1813.12.0.1123 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Mega Codec Pack 14.5.2 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.2 - KLCP)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{756E195A-CB58-4B99-917F-0DDA0D881204}) (Version: 1.0.4.0 - Mojang)
Mises à jour NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.16 - MSI)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Panneau de configuration NVIDIA 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 416.34 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
UnHackMe 9.99 (HKLM-x32\...\UnHackMe_is1) (Version: - Greatis Software, LLC.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Programmes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Programmes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {03576BC3-DDAC-414F-AF97-FA1750CF104C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {1DE9135F-D69C-4644-8BD9-5D2BF536212D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {2E61FE37-3AE4-476D-94A4-97EEF2262789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {37D0C531-421F-4ECE-B25A-9EEB847CE2E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {47F6F72D-6069-4EAA-9FAE-1940614CF0F8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {4DA61AF0-EBC1-46C4-846A-0242B2611C66} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-21] (AVAST Software)
Task: {6986A6AC-92A7-4A3F-8C95-A0217BDAB05C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {767AAACC-36FC-4E68-AEEC-40C0C273157B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {7831E733-9775-4BE6-A419-007050D7ABB8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {7D6350F8-E6C0-4AEA-8513-10A085B42366} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {90FA650D-570A-44BF-BAF3-C49BFCF14F5D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {964293AA-FEC8-4A7C-B050-A97C990DD3CA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {AC831CA3-ECF5-4D3A-9817-FD407E341252} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {AF8BC8D2-0E92-4590-814C-8AD004DBD46F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {B21074B3-B02E-494C-A203-9A2729CDFD8C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {BA617186-9F3B-49A6-AC53-CBB6D7FBCBC2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {C76E0837-8457-4874-8D0F-FE4EE08CE48B} - System32\Tasks\CCleaner Update => F:\Programmes\Ccleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {D7BA3C80-20DA-4404-B85E-17CCD0B2DF7E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {D95DF5B1-8059-4EE4-B8F6-FA552A1971F4} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {E2E38BA8-F6E4-4A7C-91B9-11F28C069A5B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E3FF77BA-8F38-4C05-AC2F-4AB255921372} - System32\Tasks\S-1-5-21-3175139280-2499565072-946155413-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-09-15] (Microsoft Corporation)
Task: {F4AFFB38-E4DA-42FE-8754-DD88687B9668} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {F80F6DB8-241B-411A-8FBB-F9054056F3D1} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-03-02] (Intel(R) Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Chlouck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Chlouck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2018-10-23 11:55 - 2018-10-23 11:55 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2018-09-15 09:28 - 2018-09-15 09:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-10-05 10:43 - 2018-10-05 10:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-10-05 10:43 - 2018-10-05 10:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-10-03 12:28 - 2018-09-01 19:25 - 001623040 _____ () F:\Programmes\TradeSkillMaster Application\app\TSMApplication.exe
2018-10-22 14:10 - 2017-10-24 12:24 - 000149504 _____ () C:\Program Files (x86)\AudioSwitch\AudioSwitch.exe
2018-10-22 05:29 - 2018-10-22 05:31 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-10-22 05:29 - 2018-10-22 05:30 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 05:29 - 2018-10-22 05:30 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-21 00:54 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-10-21 00:54 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-09-30 22:57 - 2018-09-30 22:57 - 001670072 _____ () F:\Frozenway\FrozenWay.exe
2018-09-30 22:57 - 2018-09-30 22:57 - 000084920 _____ () F:\Frozenway\libgcc_s_seh-1.dll
2018-09-30 22:57 - 2018-09-30 22:57 - 001425848 _____ () F:\Frozenway\libstdc++-6.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-22 05:35 - 2018-10-22 05:54 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-22 05:35 - 2018-10-22 05:55 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-22 05:35 - 2018-10-22 05:55 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-22 05:35 - 2018-10-22 05:42 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 18:42 - 2018-09-15 18:42 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 05:25 - 2018-10-22 05:33 - 001409312 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10827.20186.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-10-21 03:00 - 2018-10-21 03:00 - 053723112 _____ () C:\Program Files (x86)\World of Warcraft\Utils\libcef.dll
2018-10-21 00:56 - 2018-10-21 00:56 - 003741704 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 002394936 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2018-10-21 01:15 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2018-10-03 12:28 - 2015-02-24 23:44 - 000783360 _____ () F:\Programmes\TradeSkillMaster Application\app\_hashlib.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000047104 _____ () F:\Programmes\TradeSkillMaster Application\app\_socket.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000009728 _____ () F:\Programmes\TradeSkillMaster Application\app\select.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000758784 _____ () F:\Programmes\TradeSkillMaster Application\app\unicodedata.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000084992 _____ () F:\Programmes\TradeSkillMaster Application\app\_ctypes.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000053760 _____ () F:\Programmes\TradeSkillMaster Application\app\_bz2.pyd
2018-10-03 12:28 - 2015-10-25 05:32 - 001861120 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtCore.pyd
2018-10-03 12:28 - 2015-10-25 05:00 - 000075264 _____ () F:\Programmes\TradeSkillMaster Application\app\sip.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000137216 _____ () F:\Programmes\TradeSkillMaster Application\app\_lzma.pyd
2018-10-03 12:28 - 2015-10-25 05:36 - 002002944 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtGui.pyd
2018-10-03 12:28 - 2015-10-25 05:43 - 004101120 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtWidgets.pyd
2018-10-03 12:28 - 2015-12-16 00:18 - 000039424 _____ () F:\Programmes\TradeSkillMaster Application\app\psutil._psutil_windows.pyd
2018-03-28 19:22 - 2018-03-28 19:22 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 080193536 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libcef.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\ortp.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 000079360 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libEGL.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 003289600 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libGLESv2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2018-10-21 02:55 - 000025501 _____ C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0x1f4b0.com
0.0.0.0 1q2w3.fun
0.0.0.0 1q2w3.website
0.0.0.0 2giga.dowload
0.0.0.0 2giga.link
0.0.0.0 8jd2lfsq.me
0.0.0.0 aalbbh84.info
0.0.0.0 acbp0020171456.page.tl
0.0.0.0 adless.io
0.0.0.0 ad-miner.com
0.0.0.0 adplusplus.fr
0.0.0.0 adrenali.gq
0.0.0.0 afflow.18-plus.net
0.0.0.0 afminer.com
0.0.0.0 ajcryptominer.com
0.0.0.0 ajplugins.com
0.0.0.0 akvideo.stream
0.0.0.0 allfontshere.press
0.0.0.0 altavista.ovh
0.0.0.0 amhixwqagiz.ru
0.0.0.0 analytics.blue
0.0.0.0 andlache.com
0.0.0.0 anime.reactor.cc
0.0.0.0 a-o.ninja
0.0.0.0 apdrive.win
0.0.0.0 api.inwemo.com
0.0.0.0 appelamule.com
0.0.0.0 arizona-miner.tk
0.0.0.0 aservices.party
0.0.0.0 aster18cdn.nl
Il y a 956 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3175139280-2499565072-946155413-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Chlouck\AppData\Local\DisplayFusion\Wallpaper_2.png
DNS Servers: 194.167.156.13 - 194.167.156.219
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [TCP Query User{AEF0B9F1-EA97-4989-8FB9-32365CF84BBE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{6E30D84F-DF78-4040-BF56-686A2BDF2602}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{4F52C9C8-3055-4E4B-B99E-3482771F2C0B}F:\frozenway\frozenway.exe] => (Allow) F:\frozenway\frozenway.exe
FirewallRules: [UDP Query User{5728C318-200F-4CFA-9839-955025DE3FA2}F:\frozenway\frozenway.exe] => (Allow) F:\frozenway\frozenway.exe
FirewallRules: [{BEDD7EC8-EC4E-4E4A-B079-C8EA7B3C6B89}] => (Allow) F:\Programmes\Ccleaner\CCUpdate.exe
FirewallRules: [{045B4BAE-27A4-42E1-B0B7-9E6E0AB38797}] => (Allow) F:\Programmes\Ccleaner\CCUpdate.exe
FirewallRules: [{58E12911-C0C6-48EF-8BB1-86F0A9DE99F9}] => (Allow) F:\Programmes\SteamApplication\Steam.exe
FirewallRules: [{ACF8B0D9-F625-47CC-B463-2FE88144BC50}] => (Allow) F:\Programmes\SteamApplication\Steam.exe
FirewallRules: [{F5A41CAA-74C7-41FC-90BD-830D461E0FB6}] => (Allow) F:\Programmes\SteamApplication\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5267DA1A-7857-409F-A3CA-A77BCBA824B1}] => (Allow) F:\Programmes\SteamApplication\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777935}}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA9}}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777934}}] => (Allow) F:\Programmes\UnHackMe\regruninfo.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA8}}] => (Allow) F:\Programmes\UnHackMe\regruninfo.exe
FirewallRules: [{82C184B6-6CCA-4AB5-B282-C8DDCC0E25E9}] => (Allow) F:\Programmes\UnHackMe\RegRunInfo.exe
FirewallRules: [{766170F7-9C2A-4A5A-845B-9AEF6047F84D}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{E5B64EC2-B95C-49B6-B4B5-6F72718092F2}] => (Allow) F:\Programmes\UnHackMe\RegRunInfo.exe
FirewallRules: [{C3C0E2BB-D771-44E2-964C-CED12054860D}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [TCP Query User{98FEFA81-D01B-4F5E-AB2A-6958473B7799}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{C5F81BE3-27D4-4C60-AD3A-B6772F84BBA4}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{21C5897D-F7AD-42BA-9FCD-DA845C03A613}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [UDP Query User{8251E83B-E624-4B3A-8807-2355FFCD19B5}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [{4F0F9582-A901-492B-A2C2-EA743E54C37D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{4E14051C-9160-4DE7-AB70-EDB13CD25240}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{C6EB3A2C-E575-4760-A345-BDF155B4FF5D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{D8071277-1CE9-4E3B-866C-DBCF8DA8884A}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{1B518541-796D-4765-A829-3AD258F102FF}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{F777F551-4B10-4DFF-B6B2-187507D4A3E4}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{8CF1C979-C578-4237-8150-8F0BC351486D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{86585E61-66E2-4543-85FB-17A8CBDE2A61}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{5A8ABCAD-9FA3-4553-BAA4-46432DA15640}] => (Allow) F:\Programmes\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe
FirewallRules: [{E1E1F540-E742-42B6-AA70-768E5BCDCE86}] => (Allow) F:\Programmes\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe
FirewallRules: [{D787FF9E-FB89-4478-A254-5BD3B8660C36}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{97E657A4-3EA5-4E6D-8524-9D1B031A78AC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CDE3942B-AAC6-417A-A4E6-65A110CCA5B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F1399FAB-D913-4184-A51B-B46D80BD3B8B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{84678CD4-0B67-4726-ACA1-207EC69755ED}F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{6D879FFA-10CF-4405-9F74-20B3A4D8A46C}F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
==================== Points de restauration =========================
15-09-2018 09:14:28 Installé Realtek Ethernet Controller Driver
21-10-2018 00:48:13 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
22-10-2018 06:58:46 Programme d’installation pour les modules Windows
23-10-2018 11:54:53 DirectX est installé
25-10-2018 02:14:53 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/24/2018 06:33:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FrozenWay.exe, version : 0.0.0.0, horodatage : 0x5bb13743
Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5b8d4b55
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000261b4
ID du processus défaillant : 0x15ec
Heure de début de l’application défaillante : 0x01d46bb602d4997f
Chemin d’accès de l’application défaillante : F:\Frozenway\FrozenWay.exe
Chemin d’accès du module défaillant: F:\Frozenway\Qt5Core.dll
ID de rapport : d8c42d60-37ae-4c42-bf98-1fb9da0d0355
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/24/2018 12:48:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1a8
Heure de début : 01d46b85f4837a69
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 78960564-8e9b-4aac-bfe7-1cc0905e99da
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/24/2018 12:22:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1e04
Heure de début : 01d46b829380f94a
Heure d'arrêt : 7724
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 2fa9d159-1689-403c-873e-f955e5edd0ad
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 05:00:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2a10
Heure de début : 01d46ae10a2aaec7
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 658051e9-77be-489e-85c9-a496e4e84edd
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:59:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1998
Heure de début : 01d46ae02b814fc2
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : bfc16e4f-4ba8-49bf-9ec1-85413332a3d3
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:53:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 414
Heure de début : 01d46ae003b3039e
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 040ab225-ff70-409b-8986-21f1cab48f84
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:46:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2500
Heure de début : 01d46adef424c810
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 75ea609e-0db0-40cc-8036-5e79ab60c380
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:44:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 220
Heure de début : 01d46adee3b45363
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 6cdfafe7-540d-4dfc-9ee4-891791444bcc
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Erreurs système:
=============
Error: (10/25/2018 08:53:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:51:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:49:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:47:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:45:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:43:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:41:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:39:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-10-23 13:44:57.308
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 13:44:34.949
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 13:44:30.564
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-21 19:20:59.190
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
Nom : TrojanDropper:Win32/Kaymundler.C
ID : 2147709830
Gravité : Grave
Catégorie : Programme malveillant de diffusion de chevaux de Troie
Chemin : file:_E:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PCHLOUCK\Chlouck
Nom du processus : Unknown
Version de la signature : AV: 1.279.227.0, AS: 1.279.227.0, NIS: 1.279.227.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-21 19:20:59.186
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd; file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd; file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PCHLOUCK\Chlouck
Nom du processus : Unknown
Version de la signature : AV: 1.279.227.0, AS: 1.279.227.0, NIS: 1.279.227.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 12:05:43.844
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.314.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-10-21 05:31:42.179
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.192.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-10-21 00:18:14.396
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-21 00:18:14.395
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-21 00:18:14.395
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-10-25 20:34:35.170
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Programmes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 17:00:18.516
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Programmes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 14:19:49.785
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 14:19:49.764
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 13:41:00.217
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 13:41:00.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 05:23:39.885
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 05:23:39.864
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 16323.55 MB
Mémoire physique - RAM - disponible: 7692.66 MB
Mémoire virtuelle totale: 18755.55 MB
Mémoire virtuelle disponible: 8199.65 MB
==================== Lecteurs ================================
Drive c: (SSD) (Fixed) (Total:465.16 GB) (Free:354.92 GB) NTFS
Drive d: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (MAXTOR DDE Chlouck) (Fixed) (Total:931.51 GB) (Free:911.64 GB) NTFS
Drive f: (DD Part1) (Fixed) (Total:458.95 GB) (Free:109.15 GB) NTFS
Drive g: (DD Part2) (Fixed) (Total:459.46 GB) (Free:424.05 GB) NTFS
Drive h: (G71-MID3029) (CDROM) (Total:6.8 GB) (Free:0 GB) CDFS
\\?\Volume{0d7c4c8a-6270-4cef-9899-2118984a53f1}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{ef643d4c-0000-0000-0000-100000000000}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.94 GB) NTFS
\\?\Volume{40b5b965-3648-40f8-a663-74f378ae3c57}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5B0A2954)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EF643D4C)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 01A3183A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Chlouck (25-10-2018 20:54:09)
Exécuté depuis G:\Téléchargements
Windows 10 Pro Version 1809 17763.55 (X64) (2018-09-15 07:02:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-3175139280-2499565072-946155413-1002 - Administrator - Enabled)
Administrateur (S-1-5-21-3175139280-2499565072-946155413-500 - Administrator - Enabled) => C:\Users\Administrateur
Chlouck (S-1-5-21-3175139280-2499565072-946155413-1001 - Administrator - Enabled) => C:\Users\Chlouck
DefaultAccount (S-1-5-21-3175139280-2499565072-946155413-503 - Limited - Disabled)
Invité (S-1-5-21-3175139280-2499565072-946155413-501 - Limited - Disabled)
shaan (S-1-5-21-3175139280-2499565072-946155413-1003 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3175139280-2499565072-946155413-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version: - Ubisoft)
AudioSwitch (HKLM-x32\...\AudioSwitch_is1) (Version: 2.2.2.0 - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
CPUID CPU-Z MSI 1.84 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.84 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
DisplayFusion 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft)
FrozenWay 1.6.7 (HKLM\...\FrozenWay) (Version: 1.6.7 - Frozendo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{33462B50-4C96-4061-8E54-43BFC95BBA6E}) (Version: 6.5.0.9 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{c976d49b-8521-4bd1-a75a-35cf6da15530}) (Version: 6.5.0.9 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1813.12.0.1123 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Mega Codec Pack 14.5.2 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.2 - KLCP)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{756E195A-CB58-4B99-917F-0DDA0D881204}) (Version: 1.0.4.0 - Mojang)
Mises à jour NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.16 - MSI)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Panneau de configuration NVIDIA 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 416.34 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-3175139280-2499565072-946155413-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
UnHackMe 9.99 (HKLM-x32\...\UnHackMe_is1) (Version: - Greatis Software, LLC.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Programmes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Programmes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {03576BC3-DDAC-414F-AF97-FA1750CF104C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {1DE9135F-D69C-4644-8BD9-5D2BF536212D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {2E61FE37-3AE4-476D-94A4-97EEF2262789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {37D0C531-421F-4ECE-B25A-9EEB847CE2E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {47F6F72D-6069-4EAA-9FAE-1940614CF0F8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {4DA61AF0-EBC1-46C4-846A-0242B2611C66} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-21] (AVAST Software)
Task: {6986A6AC-92A7-4A3F-8C95-A0217BDAB05C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {767AAACC-36FC-4E68-AEEC-40C0C273157B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {7831E733-9775-4BE6-A419-007050D7ABB8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {7D6350F8-E6C0-4AEA-8513-10A085B42366} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {90FA650D-570A-44BF-BAF3-C49BFCF14F5D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {964293AA-FEC8-4A7C-B050-A97C990DD3CA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {AC831CA3-ECF5-4D3A-9817-FD407E341252} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {AF8BC8D2-0E92-4590-814C-8AD004DBD46F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {B21074B3-B02E-494C-A203-9A2729CDFD8C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {BA617186-9F3B-49A6-AC53-CBB6D7FBCBC2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {C76E0837-8457-4874-8D0F-FE4EE08CE48B} - System32\Tasks\CCleaner Update => F:\Programmes\Ccleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {D7BA3C80-20DA-4404-B85E-17CCD0B2DF7E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {D95DF5B1-8059-4EE4-B8F6-FA552A1971F4} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {E2E38BA8-F6E4-4A7C-91B9-11F28C069A5B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E3FF77BA-8F38-4C05-AC2F-4AB255921372} - System32\Tasks\S-1-5-21-3175139280-2499565072-946155413-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-09-15] (Microsoft Corporation)
Task: {F4AFFB38-E4DA-42FE-8754-DD88687B9668} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {F80F6DB8-241B-411A-8FBB-F9054056F3D1} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-03-02] (Intel(R) Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Chlouck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Chlouck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2018-10-23 11:55 - 2018-10-23 11:55 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2018-09-15 09:28 - 2018-09-15 09:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-10-05 10:43 - 2018-10-05 10:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-10-05 10:43 - 2018-10-05 10:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-10-03 12:28 - 2018-09-01 19:25 - 001623040 _____ () F:\Programmes\TradeSkillMaster Application\app\TSMApplication.exe
2018-10-22 14:10 - 2017-10-24 12:24 - 000149504 _____ () C:\Program Files (x86)\AudioSwitch\AudioSwitch.exe
2018-10-22 05:29 - 2018-10-22 05:31 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-10-22 05:29 - 2018-10-22 05:30 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 05:29 - 2018-10-22 05:30 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-21 00:54 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-10-21 00:54 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-09-30 22:57 - 2018-09-30 22:57 - 001670072 _____ () F:\Frozenway\FrozenWay.exe
2018-09-30 22:57 - 2018-09-30 22:57 - 000084920 _____ () F:\Frozenway\libgcc_s_seh-1.dll
2018-09-30 22:57 - 2018-09-30 22:57 - 001425848 _____ () F:\Frozenway\libstdc++-6.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-22 05:35 - 2018-10-22 05:54 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-22 05:35 - 2018-10-22 05:55 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-22 05:35 - 2018-10-22 05:55 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-22 05:35 - 2018-10-22 05:51 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-22 05:35 - 2018-10-22 05:42 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-22 05:35 - 2018-10-22 05:54 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 18:42 - 2018-09-15 18:42 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 05:25 - 2018-10-22 05:33 - 001409312 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10827.20186.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-10-21 03:00 - 2018-10-21 03:00 - 053723112 _____ () C:\Program Files (x86)\World of Warcraft\Utils\libcef.dll
2018-10-21 00:56 - 2018-10-21 00:56 - 003741704 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 002394936 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2018-10-21 01:15 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2018-10-03 12:28 - 2015-02-24 23:44 - 000783360 _____ () F:\Programmes\TradeSkillMaster Application\app\_hashlib.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000047104 _____ () F:\Programmes\TradeSkillMaster Application\app\_socket.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000009728 _____ () F:\Programmes\TradeSkillMaster Application\app\select.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000758784 _____ () F:\Programmes\TradeSkillMaster Application\app\unicodedata.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000084992 _____ () F:\Programmes\TradeSkillMaster Application\app\_ctypes.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000053760 _____ () F:\Programmes\TradeSkillMaster Application\app\_bz2.pyd
2018-10-03 12:28 - 2015-10-25 05:32 - 001861120 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtCore.pyd
2018-10-03 12:28 - 2015-10-25 05:00 - 000075264 _____ () F:\Programmes\TradeSkillMaster Application\app\sip.pyd
2018-10-03 12:28 - 2015-02-24 23:43 - 000137216 _____ () F:\Programmes\TradeSkillMaster Application\app\_lzma.pyd
2018-10-03 12:28 - 2015-10-25 05:36 - 002002944 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtGui.pyd
2018-10-03 12:28 - 2015-10-25 05:43 - 004101120 _____ () F:\Programmes\TradeSkillMaster Application\app\PyQt5.QtWidgets.pyd
2018-10-03 12:28 - 2015-12-16 00:18 - 000039424 _____ () F:\Programmes\TradeSkillMaster Application\app\psutil._psutil_windows.pyd
2018-03-28 19:22 - 2018-03-28 19:22 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 080193536 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libcef.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\ortp.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 000079360 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libEGL.dll
2018-10-21 02:32 - 2018-10-21 02:32 - 003289600 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10637\libGLESv2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2018-10-21 02:55 - 000025501 _____ C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0x1f4b0.com
0.0.0.0 1q2w3.fun
0.0.0.0 1q2w3.website
0.0.0.0 2giga.dowload
0.0.0.0 2giga.link
0.0.0.0 8jd2lfsq.me
0.0.0.0 aalbbh84.info
0.0.0.0 acbp0020171456.page.tl
0.0.0.0 adless.io
0.0.0.0 ad-miner.com
0.0.0.0 adplusplus.fr
0.0.0.0 adrenali.gq
0.0.0.0 afflow.18-plus.net
0.0.0.0 afminer.com
0.0.0.0 ajcryptominer.com
0.0.0.0 ajplugins.com
0.0.0.0 akvideo.stream
0.0.0.0 allfontshere.press
0.0.0.0 altavista.ovh
0.0.0.0 amhixwqagiz.ru
0.0.0.0 analytics.blue
0.0.0.0 andlache.com
0.0.0.0 anime.reactor.cc
0.0.0.0 a-o.ninja
0.0.0.0 apdrive.win
0.0.0.0 api.inwemo.com
0.0.0.0 appelamule.com
0.0.0.0 arizona-miner.tk
0.0.0.0 aservices.party
0.0.0.0 aster18cdn.nl
Il y a 956 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3175139280-2499565072-946155413-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Chlouck\AppData\Local\DisplayFusion\Wallpaper_2.png
DNS Servers: 194.167.156.13 - 194.167.156.219
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [TCP Query User{AEF0B9F1-EA97-4989-8FB9-32365CF84BBE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{6E30D84F-DF78-4040-BF56-686A2BDF2602}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{4F52C9C8-3055-4E4B-B99E-3482771F2C0B}F:\frozenway\frozenway.exe] => (Allow) F:\frozenway\frozenway.exe
FirewallRules: [UDP Query User{5728C318-200F-4CFA-9839-955025DE3FA2}F:\frozenway\frozenway.exe] => (Allow) F:\frozenway\frozenway.exe
FirewallRules: [{BEDD7EC8-EC4E-4E4A-B079-C8EA7B3C6B89}] => (Allow) F:\Programmes\Ccleaner\CCUpdate.exe
FirewallRules: [{045B4BAE-27A4-42E1-B0B7-9E6E0AB38797}] => (Allow) F:\Programmes\Ccleaner\CCUpdate.exe
FirewallRules: [{58E12911-C0C6-48EF-8BB1-86F0A9DE99F9}] => (Allow) F:\Programmes\SteamApplication\Steam.exe
FirewallRules: [{ACF8B0D9-F625-47CC-B463-2FE88144BC50}] => (Allow) F:\Programmes\SteamApplication\Steam.exe
FirewallRules: [{F5A41CAA-74C7-41FC-90BD-830D461E0FB6}] => (Allow) F:\Programmes\SteamApplication\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5267DA1A-7857-409F-A3CA-A77BCBA824B1}] => (Allow) F:\Programmes\SteamApplication\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777935}}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA9}}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777934}}] => (Allow) F:\Programmes\UnHackMe\regruninfo.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA8}}] => (Allow) F:\Programmes\UnHackMe\regruninfo.exe
FirewallRules: [{82C184B6-6CCA-4AB5-B282-C8DDCC0E25E9}] => (Allow) F:\Programmes\UnHackMe\RegRunInfo.exe
FirewallRules: [{766170F7-9C2A-4A5A-845B-9AEF6047F84D}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [{E5B64EC2-B95C-49B6-B4B5-6F72718092F2}] => (Allow) F:\Programmes\UnHackMe\RegRunInfo.exe
FirewallRules: [{C3C0E2BB-D771-44E2-964C-CED12054860D}] => (Allow) F:\Programmes\UnHackMe\wu.exe
FirewallRules: [TCP Query User{98FEFA81-D01B-4F5E-AB2A-6958473B7799}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{C5F81BE3-27D4-4C60-AD3A-B6772F84BBA4}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{21C5897D-F7AD-42BA-9FCD-DA845C03A613}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [UDP Query User{8251E83B-E624-4B3A-8807-2355FFCD19B5}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [{4F0F9582-A901-492B-A2C2-EA743E54C37D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{4E14051C-9160-4DE7-AB70-EDB13CD25240}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{C6EB3A2C-E575-4760-A345-BDF155B4FF5D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{D8071277-1CE9-4E3B-866C-DBCF8DA8884A}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{1B518541-796D-4765-A829-3AD258F102FF}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{F777F551-4B10-4DFF-B6B2-187507D4A3E4}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{8CF1C979-C578-4237-8150-8F0BC351486D}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{86585E61-66E2-4543-85FB-17A8CBDE2A61}] => (Allow) F:\Programmes\SteamApplication\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{5A8ABCAD-9FA3-4553-BAA4-46432DA15640}] => (Allow) F:\Programmes\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe
FirewallRules: [{E1E1F540-E742-42B6-AA70-768E5BCDCE86}] => (Allow) F:\Programmes\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe
FirewallRules: [{D787FF9E-FB89-4478-A254-5BD3B8660C36}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{97E657A4-3EA5-4E6D-8524-9D1B031A78AC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CDE3942B-AAC6-417A-A4E6-65A110CCA5B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F1399FAB-D913-4184-A51B-B46D80BD3B8B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{84678CD4-0B67-4726-ACA1-207EC69755ED}F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{6D879FFA-10CF-4405-9F74-20B3A4D8A46C}F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\programmes\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
==================== Points de restauration =========================
15-09-2018 09:14:28 Installé Realtek Ethernet Controller Driver
21-10-2018 00:48:13 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
22-10-2018 06:58:46 Programme d’installation pour les modules Windows
23-10-2018 11:54:53 DirectX est installé
25-10-2018 02:14:53 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/24/2018 06:33:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FrozenWay.exe, version : 0.0.0.0, horodatage : 0x5bb13743
Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5b8d4b55
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000261b4
ID du processus défaillant : 0x15ec
Heure de début de l’application défaillante : 0x01d46bb602d4997f
Chemin d’accès de l’application défaillante : F:\Frozenway\FrozenWay.exe
Chemin d’accès du module défaillant: F:\Frozenway\Qt5Core.dll
ID de rapport : d8c42d60-37ae-4c42-bf98-1fb9da0d0355
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/24/2018 12:48:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1a8
Heure de début : 01d46b85f4837a69
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 78960564-8e9b-4aac-bfe7-1cc0905e99da
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/24/2018 12:22:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1e04
Heure de début : 01d46b829380f94a
Heure d'arrêt : 7724
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 2fa9d159-1689-403c-873e-f955e5edd0ad
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 05:00:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2a10
Heure de début : 01d46ae10a2aaec7
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 658051e9-77be-489e-85c9-a496e4e84edd
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:59:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1998
Heure de début : 01d46ae02b814fc2
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : bfc16e4f-4ba8-49bf-9ec1-85413332a3d3
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:53:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 414
Heure de début : 01d46ae003b3039e
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 040ab225-ff70-409b-8986-21f1cab48f84
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:46:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2500
Heure de début : 01d46adef424c810
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 75ea609e-0db0-40cc-8036-5e79ab60c380
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/23/2018 04:44:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 220
Heure de début : 01d46adee3b45363
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 6cdfafe7-540d-4dfc-9ee4-891791444bcc
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Erreurs système:
=============
Error: (10/25/2018 08:53:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:51:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:49:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:47:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:45:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:43:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:41:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/25/2018 08:39:04 PM) (Source: DCOM) (EventID: 10010) (User: PCHLOUCK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2018-10-23 13:44:57.308
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 13:44:34.949
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 13:44:30.564
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Keras\Keras.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : F:\Programmes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.279.314.0, AS: 1.279.314.0, NIS: 1.279.314.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-21 19:20:59.190
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
Nom : TrojanDropper:Win32/Kaymundler.C
ID : 2147709830
Gravité : Grave
Catégorie : Programme malveillant de diffusion de chevaux de Troie
Chemin : file:_E:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PCHLOUCK\Chlouck
Nom du processus : Unknown
Version de la signature : AV: 1.279.227.0, AS: 1.279.227.0, NIS: 1.279.227.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-21 19:20:59.186
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd; file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd; file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PCHLOUCK\Chlouck
Nom du processus : Unknown
Version de la signature : AV: 1.279.227.0, AS: 1.279.227.0, NIS: 1.279.227.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-23 12:05:43.844
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.314.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-10-21 05:31:42.179
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.192.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-10-21 00:18:14.396
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-21 00:18:14.395
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-21 00:18:14.395
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-10-25 20:34:35.170
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Programmes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 17:00:18.516
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Programmes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 14:19:49.785
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 14:19:49.764
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 13:41:00.217
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 13:41:00.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 05:23:39.885
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-10-21 05:23:39.864
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 16323.55 MB
Mémoire physique - RAM - disponible: 7692.66 MB
Mémoire virtuelle totale: 18755.55 MB
Mémoire virtuelle disponible: 8199.65 MB
==================== Lecteurs ================================
Drive c: (SSD) (Fixed) (Total:465.16 GB) (Free:354.92 GB) NTFS
Drive d: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (MAXTOR DDE Chlouck) (Fixed) (Total:931.51 GB) (Free:911.64 GB) NTFS
Drive f: (DD Part1) (Fixed) (Total:458.95 GB) (Free:109.15 GB) NTFS
Drive g: (DD Part2) (Fixed) (Total:459.46 GB) (Free:424.05 GB) NTFS
Drive h: (G71-MID3029) (CDROM) (Total:6.8 GB) (Free:0 GB) CDFS
\\?\Volume{0d7c4c8a-6270-4cef-9899-2118984a53f1}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{ef643d4c-0000-0000-0000-100000000000}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.94 GB) NTFS
\\?\Volume{40b5b965-3648-40f8-a663-74f378ae3c57}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5B0A2954)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EF643D4C)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 01A3183A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================