Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 8.02.2019
Exécuté par light (10-02-2019 18:25:11)
Exécuté depuis C:\Users\light\Desktop
Windows 10 Pro Version 1803 17134.523 (X64) (2018-05-14 10:26:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2713539890-3701485297-1384146920-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2713539890-3701485297-1384146920-503 - Limited - Disabled)
Invité (S-1-5-21-2713539890-3701485297-1384146920-501 - Limited - Disabled)
light (S-1-5-21-2713539890-3701485297-1384146920-1001 - Administrator - Enabled) => C:\Users\light
WDAGUtilityAccount (S-1-5-21-2713539890-3701485297-1384146920-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Ashen (HKLM-x32\...\Ashen_is1) (Version: - )
Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BELOW (HKLM-x32\...\BELOW_is1) (Version: - )
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CPUID HWMonitor 1.38 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.38 - CPUID, Inc.)
Dead Air (HKLM-x32\...\Dead Air_is1) (Version: Dead Air - Dead Air Team)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.81 - NVIDIA Corporation) Hidden
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GRIS (HKLM-x32\...\GRIS_is1) (Version: - )
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4901 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Just Cause 4 (HKLM-x32\...\{D1F33AFE-757B-4A27-9F96-D507177C3E40}_is1) (Version: - Avalanche Studios)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{21a92a8d-968e-4b78-9af4-329f60d97ed7}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Kombustor 3.5.2.1 (64-bit) (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version: - MSI Co., LTD)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.6 - NETGEAR)
Nier Automata (HKLM-x32\...\{0F48043A-5115-42C3-B1B3-958AC3A319CF}_is1) (Version: - Square Enix)
No Mans Sky The Abyss (HKLM-x32\...\No Mans Sky The Abyss_is1) (Version: - )
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.81 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.81 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.)
Package de pilotes Windows - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Panneau de configuration NVIDIA 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.81 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Resident Evil 2 (HKLM-x32\...\Resident Evil 2_is1) (Version: - )
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
Telegram Desktop version 1.5.11 (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.5.11 - Telegram Messenger LLP)
The Forest, âåðñèÿ 1.0 (HKLM-x32\...\The Forest_is1) (Version: 1.0 - Other s)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.12.1.0 - Winaero)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{807B9747-14BA-4D7F-B1D5-960DB73F9BBC}) (Version: 3.6.1811.2318 - SplitmediaLabs)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {26B43AFF-0521-4589-BDD0-C4D93467A755} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {31913BC4-14F7-4394-A0E7-C12BD0B6550B} - System32\Tasks\S-1-5-21-2713539890-3701485297-1384146920-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Windows -> Microsoft Corporation)
Task: {3F5334EB-9117-45DA-8753-ECABD5BD3B66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {40B20FB8-67B3-4FE4-8159-72ABEA8B50C7} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {4D75DC61-1C20-42E1-A431-50EE7F351252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc -> Google Inc.)
Task: {4DC301D3-D3F3-4CFC-B299-C2C8D9A97F2C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5823F924-324A-450F-A182-1602C6A6EE4B} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {62EB94D4-1840-4797-BEA9-EAF626F21B5E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {92251099-F407-43E9-BE6F-388AC74A306F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A54D629C-068E-4A30-B31D-350D6899ABD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc -> Google Inc.)
Task: {A8CCEC7A-C48F-43AB-9F2A-A65E27F7E0B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {AA9653EC-731D-4B6D-A099-5EE58B3C8936} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C29D6AEC-583D-4B9A-8840-A4A6C7A64E9D} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D6A860D7-D8D9-45D2-B601-F728D30D576E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF722E80-F2F4-4B35-805D-C566BFB12EDA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8BE011C-BB4A-47EF-AFE7-96BD7852C799} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F3554508-E18A-4B7A-AD0D-F52581AD17D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {FEE26BC1-E5E5-496C-BD02-ADCD6488AF47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-02-22 21:07 - 2014-08-18 17:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
2018-04-29 09:56 - 2019-01-30 21:09 - 000154424 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 12:46 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-02-03 15:19 - 2017-12-13 19:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2019-01-08 19:31 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-02-02 13:15 - 2019-02-02 13:15 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-02 02:44 - 2018-02-02 12:08 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-16 08:23 - 2019-01-16 08:24 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-01 14:32 - 2018-09-01 14:32 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 22:15 - 2018-07-26 22:16 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000021824 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2018-12-18 19:19 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-18 19:19 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-02-22 21:07 - 2015-07-15 17:26 - 000450560 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000015360 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2019-02-07 11:12 - 2019-02-07 11:12 - 003090944 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 001093960 _____ () C:\Program Files (x86)\Origin\twitchsdk_32_release.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000401784 _____ () C:\Program Files (x86)\Origin\libmp3lame-ttv.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000120144 _____ () C:\Program Files (x86)\Origin\swresample-ttv-0.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000253304 _____ () C:\Program Files (x86)\Origin\avutil-ttv-51.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 002000216 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\ffmpeg.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 004332376 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\libglesv2.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 000106328 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\libegl.dll
2019-01-19 13:28 - 2019-01-31 20:38 - 011345240 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_voice\discord_voice.node
2019-01-19 13:28 - 2019-01-19 13:28 - 001723224 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_utils\discord_utils.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001762648 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_game_utils\discord_game_utils.node
2019-01-19 13:28 - 2019-01-19 13:28 - 002672984 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000837464 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000479064 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000553816 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_erlpack\discord_erlpack.node
2019-01-19 13:29 - 2019-01-19 13:29 - 009914712 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_cloudsync\discord_cloudsync.node
2019-01-19 13:29 - 2019-01-19 13:29 - 002909016 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_rpc\discord_rpc.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001726296 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_overlay2\discord_overlay2.node
2019-02-09 12:36 - 2019-02-09 12:36 - 002284376 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_media\discord_media.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001266008 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_modules\discord_modules.node
2019-01-19 13:29 - 2019-01-19 13:29 - 022327128 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_dispatch\discord_dispatch.node
2019-01-19 13:29 - 2019-01-19 13:29 - 002947416 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_contact_import\discord_contact_import.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001297752 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_vigilante\discord_vigilante.node
2019-01-19 13:28 - 2019-01-15 16:32 - 002269528 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\swiftshader\libglesv2.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 000132952 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\swiftshader\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\light\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\light\Pictures\Nepal\2017-11\IMG_2533.JPG
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100M Genie.lnk"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A3A88BB7-E044-454A-94E4-06DEFE5319BF}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe Pas de fichier
FirewallRules: [{5101F740-39D4-41AF-B6CB-56F454B773CF}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe Pas de fichier
FirewallRules: [UDP Query User{5E1B62FB-1FD1-45DD-A230-2802C4032953}D:\games\eldewrito 0.6\eldorado.exe] => (Allow) D:\games\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{49B37287-8F5D-49A8-A911-F986A63FC6B7}D:\games\eldewrito 0.6\eldorado.exe] => (Allow) D:\games\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{D1162DBA-74E1-4AA2-9DD6-C77D7E000771}D:\games\nouveau dossier\eldorado.exe] => (Allow) D:\games\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{A5ACD219-8465-469F-9E9F-B5B359D8DD52}D:\games\nouveau dossier\eldorado.exe] => (Allow) D:\games\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{E0E9AF7E-37EC-4E0E-82C3-3B697F7301D2}C:\users\light\downloads\nouveau dossier\eldorado.exe] => (Allow) C:\users\light\downloads\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{FC0671F6-0C4A-4CA3-86C1-36CB34B654F7}C:\users\light\downloads\nouveau dossier\eldorado.exe] => (Allow) C:\users\light\downloads\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [{FCCD53BF-EC47-4319-A6B6-0560F67D69C9}] => (Allow) C:\Users\light\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{07AEBC0F-B9CD-4600-BD57-3162D2636139}] => (Allow) C:\Users\light\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{9EC5DEFC-6E33-4A66-8A95-344E2F359F9F}C:\users\light\downloads\eldewrito 0.6\eldorado.exe] => (Allow) C:\users\light\downloads\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{8BE9A053-52D6-48FB-AFF9-79ED269A58BE}C:\users\light\downloads\eldewrito 0.6\eldorado.exe] => (Allow) C:\users\light\downloads\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{2F87AA3B-09C0-4365-9AFB-D76154C01202}C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe] => (Allow) C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{E72AFB65-4C09-4B31-83FE-39C85E7C57DA}C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe] => (Allow) C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{5837821D-C0E0-4FA8-825B-51304E6D759C}C:\users\light\documents\my games\halo online\eldorado.exe] => (Allow) C:\users\light\documents\my games\halo online\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{A1F4CE29-255F-4C5F-9045-D3AED6A87F74}C:\users\light\documents\my games\halo online\eldorado.exe] => (Allow) C:\users\light\documents\my games\halo online\eldorado.exe Pas de fichier
FirewallRules: [{1FC6286A-02B9-4B4F-83F8-47A031C84798}] => (Allow) C:\Users\light\Documents\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{7FBE1AF5-0733-4832-9B2B-C4F632D45F9C}] => (Allow) C:\Users\light\Documents\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BDCFA3E9-486D-4EC6-94BE-19A3BD08A138}] => (Allow) C:\Users\light\Documents\Steam\Steam.exe Pas de fichier
FirewallRules: [{5E1D2089-ABBB-4D68-8FFB-C457F6B613C1}] => (Allow) C:\Users\light\Documents\Steam\Steam.exe Pas de fichier
FirewallRules: [UDP Query User{5D12FAEF-AF9F-4C9A-89F6-08B9A909E6CB}C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{41428B08-6263-4E61-A7AC-05D84CFF2B10}C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{6F206B53-9415-4A6D-80F2-A1820FF5021D}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{8C0F0FC1-96AA-40A9-8C4B-F8347F0240A3}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{3D9E6EA8-B65B-4540-A1FB-D9A6B4C08EDF}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
FirewallRules: [TCP Query User{EBFB9296-35ED-4481-85B2-96FF497504E1}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
FirewallRules: [TCP Query User{792BD3AF-C8E9-484A-9D6C-B26D127DFF2F}D:\games\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\games\starcitizen\live\bin64\starcitizen.exe Pas de fichier
FirewallRules: [UDP Query User{2C6C6E0F-211B-4422-8C70-C456C03532DF}D:\games\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\games\starcitizen\live\bin64\starcitizen.exe Pas de fichier
FirewallRules: [TCP Query User{35B13684-3492-42F0-BEC4-F397A97D7C08}C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe] => (Allow) C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{35B1E3F6-1812-4377-BDE2-31C0722AE131}C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe] => (Allow) C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe Pas de fichier
FirewallRules: [{C6366FF5-A799-44C9-B10B-12474572EBF1}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe Pas de fichier
FirewallRules: [{69A830FF-1DB8-4B04-B09C-B04016BC72FA}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe Pas de fichier
FirewallRules: [TCP Query User{937A2D17-F389-418B-BF18-DBA4E035AF5D}D:\jeux\grand theft auto v\gta5.exe] => (Block) D:\jeux\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [UDP Query User{5A32FA05-6278-4C2E-B379-F4A251F13C77}D:\jeux\grand theft auto v\gta5.exe] => (Block) D:\jeux\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [TCP Query User{FD7DE93B-50A1-429F-BE7F-2A591473B38F}C:\games\grand theft auto v\gta5.exe] => (Block) C:\games\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [UDP Query User{C96C222B-AA3B-430B-A168-A63BCBD551C3}C:\games\grand theft auto v\gta5.exe] => (Block) C:\games\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [{94BE46A7-E8F2-4198-8C2D-204E04EE86AC}] => (Allow) C:\Games\GTA5.exe Pas de fichier
FirewallRules: [{C6712598-287E-47A5-AA3D-7E0D4FC704E9}] => (Allow) C:\Games\GTA5.exe Pas de fichier
FirewallRules: [{4ED528FB-795D-4BAD-BDE7-E1C227DF839C}] => (Allow) D:\Jeux\GTA 5\GTA5.exe Pas de fichier
FirewallRules: [{83EA9C57-C826-4747-A1B8-7E7B14E6DB74}] => (Allow) D:\Jeux\GTA 5\GTA5.exe Pas de fichier
FirewallRules: [{58132418-BEFF-4763-B27D-846EC4DCBA0F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{1E3076BA-5574-43E2-8CEC-7E7C7C18BD01}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{7EB75F2B-EC32-41DC-B3D1-473794EC8947}D:\playstation now\psnowlauncher.exe] => (Block) D:\playstation now\psnowlauncher.exe Pas de fichier
FirewallRules: [UDP Query User{FCE6AC0E-44F2-4D79-B54C-EE61203CA296}D:\playstation now\psnowlauncher.exe] => (Block) D:\playstation now\psnowlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{6AB8387F-2528-4602-A6AC-EB5E212312D3}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe Pas de fichier
FirewallRules: [UDP Query User{A75FE4C3-714B-413B-8AC8-8B888FE2EA98}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe Pas de fichier
FirewallRules: [TCP Query User{90BCC1DA-3F5C-4B49-BB54-4621B7762C70}D:\jeux\destiny 2\destiny2.exe] => (Block) D:\jeux\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{7F648C22-2E7B-4760-9D41-418486B87321}D:\jeux\destiny 2\destiny2.exe] => (Block) D:\jeux\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [TCP Query User{6DEA19D6-2BA5-4217-BF58-5475F1BFD9F3}C:\program files (x86)\brackets\node.exe] => (Block) C:\program files (x86)\brackets\node.exe Pas de fichier
FirewallRules: [UDP Query User{16E88442-61F4-4D41-AD01-92BCA55811F8}C:\program files (x86)\brackets\node.exe] => (Block) C:\program files (x86)\brackets\node.exe Pas de fichier
FirewallRules: [TCP Query User{4B97B243-CFD2-4788-B2D9-E6EC2F0446CD}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E5857A2D-9D89-46C5-8D31-F71E417EE2C8}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{9E28ADF8-6F65-4C8B-A2AB-9EDCE5109BB2}C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe] => (Block) C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{4E0FAC01-E213-494C-BC56-DAED9D7E0021}C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe] => (Block) C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe Pas de fichier
FirewallRules: [{11E8F83E-8869-42E8-9539-574F146354F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [TCP Query User{060CCBA1-B3A6-44FC-AEC5-CB27BF9CC63F}C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe] => (Block) C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{7073B2ED-F18A-4235-BB9C-901DE4F78521}C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe] => (Block) C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C41D6458-4652-4870-BFDE-08F81B34019B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{60C77018-339E-4D00-AD92-244B5A618A4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FB89006F-A875-4E15-B737-845872653FA7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{C714E15E-34D3-4A5A-A6BD-E93AE5FF0415}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{A718C7AF-DF91-4E5C-935B-813725E6378B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spacelords\bin\Spacelords.exe Pas de fichier
FirewallRules: [{BF502B44-23DE-4890-AFAF-51061D50F713}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spacelords\bin\Spacelords.exe Pas de fichier
FirewallRules: [{59E455A2-6077-4652-A2CD-AB87A8860ADC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe ()
FirewallRules: [{041B6E98-054D-498A-9808-8D22000EA270}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe ()
FirewallRules: [{018DBCDB-D429-460A-9BB8-067681665003}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{481E91B7-0E5E-4938-B5D5-13A2864FEB0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00BB9039-CC73-4899-8D87-2BE9E0F7608D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{653310BD-0DEC-41DE-8F59-4254133166E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D420F92-22F4-44A4-9E9A-933F00432291}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3E0EC05-EE14-40FB-B0AE-C04185B2D153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{104C6A30-3DEE-49BB-8B0C-05A935522187}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2E5A4386-CD1C-41CA-801E-496334052B0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EDA26F72-7368-42C5-9607-4BB0A55EF8E6}C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe] => (Block) C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [UDP Query User{1FB5B396-F8D9-4279-9928-6D06F67B6E67}C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe] => (Block) C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{4B85BD86-296B-4A4D-BE4B-C080E04FD717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D9F396DE-2456-4D3A-924A-FCAEAB7FD31C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6B0A00EA-A15E-4B19-8ECD-66C84B89FE26}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{BD9D5B88-C828-45E7-90C8-316832C4EC12}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{69DB1627-EBC7-48AF-B821-A903601DE665}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9900A458-9872-4C2D-B7ED-D4DE02B4C7BC}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
==================== Points de restauration =========================
07-02-2019 09:41:22 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/10/2019 03:55:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 03:54:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 11:11:32 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 11:10:08 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x465c
Heure de début de l’application défaillante : 0x01d4c0989283544c
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : 560286a3-d99c-457b-b216-056d02c8027b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/09/2019 02:07:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 02:06:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 12:55:06 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (02/10/2019 06:21:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 03:52:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 03:44:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 02:09:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 12:40:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 12:18:01 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 11:09:07 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 11:06:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PcaSvc s’est terminé de façon inattendue pour la 5ème fois.
Windows Defender:
===================================
Date: 2019-01-22 11:58:36.243
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA45BD7B-D49B-4A90-8A89-49A1966B90EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-18 18:45:25.405
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:43:14.386
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\light\Documents\Jeux\Assassins Creed Odyssey\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Users\light\Documents\Jeux\Assassins Creed Odyssey\ACOdyssey.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:31:57.109
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:29:08.434
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
CodeIntegrity:
===================================
Date: 2018-12-14 08:29:52.341
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.
Date: 2018-12-14 08:29:50.799
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8155.11 MB
Mémoire physique - RAM - disponible: 4436.75 MB
Mémoire virtuelle totale: 11421.44 MB
Mémoire virtuelle disponible: 5199.7 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.97 GB) (Free:638.21 GB) NTFS
Drive d: (SSD) (Fixed) (Total:111.79 GB) (Free:3.22 GB) NTFS
\\?\Volume{8ff2c062-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.13 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8FF2C062)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 20576847)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par light (10-02-2019 18:25:11)
Exécuté depuis C:\Users\light\Desktop
Windows 10 Pro Version 1803 17134.523 (X64) (2018-05-14 10:26:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2713539890-3701485297-1384146920-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2713539890-3701485297-1384146920-503 - Limited - Disabled)
Invité (S-1-5-21-2713539890-3701485297-1384146920-501 - Limited - Disabled)
light (S-1-5-21-2713539890-3701485297-1384146920-1001 - Administrator - Enabled) => C:\Users\light
WDAGUtilityAccount (S-1-5-21-2713539890-3701485297-1384146920-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Ashen (HKLM-x32\...\Ashen_is1) (Version: - )
Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BELOW (HKLM-x32\...\BELOW_is1) (Version: - )
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CPUID HWMonitor 1.38 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.38 - CPUID, Inc.)
Dead Air (HKLM-x32\...\Dead Air_is1) (Version: Dead Air - Dead Air Team)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.81 - NVIDIA Corporation) Hidden
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GRIS (HKLM-x32\...\GRIS_is1) (Version: - )
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4901 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Just Cause 4 (HKLM-x32\...\{D1F33AFE-757B-4A27-9F96-D507177C3E40}_is1) (Version: - Avalanche Studios)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{21a92a8d-968e-4b78-9af4-329f60d97ed7}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Kombustor 3.5.2.1 (64-bit) (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version: - MSI Co., LTD)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.6 - NETGEAR)
Nier Automata (HKLM-x32\...\{0F48043A-5115-42C3-B1B3-958AC3A319CF}_is1) (Version: - Square Enix)
No Mans Sky The Abyss (HKLM-x32\...\No Mans Sky The Abyss_is1) (Version: - )
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.81 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.81 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.)
Package de pilotes Windows - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Panneau de configuration NVIDIA 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.81 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Resident Evil 2 (HKLM-x32\...\Resident Evil 2_is1) (Version: - )
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
Telegram Desktop version 1.5.11 (HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.5.11 - Telegram Messenger LLP)
The Forest, âåðñèÿ 1.0 (HKLM-x32\...\The Forest_is1) (Version: 1.0 - Other s)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.12.1.0 - Winaero)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{807B9747-14BA-4D7F-B1D5-960DB73F9BBC}) (Version: 3.6.1811.2318 - SplitmediaLabs)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2713539890-3701485297-1384146920-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {26B43AFF-0521-4589-BDD0-C4D93467A755} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {31913BC4-14F7-4394-A0E7-C12BD0B6550B} - System32\Tasks\S-1-5-21-2713539890-3701485297-1384146920-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Windows -> Microsoft Corporation)
Task: {3F5334EB-9117-45DA-8753-ECABD5BD3B66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {40B20FB8-67B3-4FE4-8159-72ABEA8B50C7} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {4D75DC61-1C20-42E1-A431-50EE7F351252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc -> Google Inc.)
Task: {4DC301D3-D3F3-4CFC-B299-C2C8D9A97F2C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5823F924-324A-450F-A182-1602C6A6EE4B} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {62EB94D4-1840-4797-BEA9-EAF626F21B5E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {92251099-F407-43E9-BE6F-388AC74A306F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A54D629C-068E-4A30-B31D-350D6899ABD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc -> Google Inc.)
Task: {A8CCEC7A-C48F-43AB-9F2A-A65E27F7E0B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {AA9653EC-731D-4B6D-A099-5EE58B3C8936} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C29D6AEC-583D-4B9A-8840-A4A6C7A64E9D} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D6A860D7-D8D9-45D2-B601-F728D30D576E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF722E80-F2F4-4B35-805D-C566BFB12EDA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8BE011C-BB4A-47EF-AFE7-96BD7852C799} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F3554508-E18A-4B7A-AD0D-F52581AD17D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {FEE26BC1-E5E5-496C-BD02-ADCD6488AF47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-02-22 21:07 - 2014-08-18 17:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
2018-04-29 09:56 - 2019-01-30 21:09 - 000154424 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 12:46 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-02-03 15:19 - 2017-12-13 19:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2019-01-08 19:31 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-02-02 13:15 - 2019-02-02 13:15 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-02 02:44 - 2018-02-02 12:08 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-16 08:23 - 2019-01-16 08:24 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-02-02 13:15 - 2019-02-02 13:15 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-01 14:32 - 2018-09-01 14:32 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 22:15 - 2018-07-26 22:16 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000021824 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2018-12-18 19:19 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-18 19:19 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-02-22 21:07 - 2015-07-15 17:26 - 000450560 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000015360 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2019-02-07 11:12 - 2019-02-07 11:12 - 003090944 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 001093960 _____ () C:\Program Files (x86)\Origin\twitchsdk_32_release.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000401784 _____ () C:\Program Files (x86)\Origin\libmp3lame-ttv.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000120144 _____ () C:\Program Files (x86)\Origin\swresample-ttv-0.dll
2019-02-07 11:12 - 2019-02-07 11:12 - 000253304 _____ () C:\Program Files (x86)\Origin\avutil-ttv-51.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 002000216 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\ffmpeg.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 004332376 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\libglesv2.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 000106328 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\libegl.dll
2019-01-19 13:28 - 2019-01-31 20:38 - 011345240 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_voice\discord_voice.node
2019-01-19 13:28 - 2019-01-19 13:28 - 001723224 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_utils\discord_utils.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001762648 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_game_utils\discord_game_utils.node
2019-01-19 13:28 - 2019-01-19 13:28 - 002672984 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000837464 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000479064 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2019-01-19 13:28 - 2019-01-19 13:28 - 000553816 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_erlpack\discord_erlpack.node
2019-01-19 13:29 - 2019-01-19 13:29 - 009914712 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_cloudsync\discord_cloudsync.node
2019-01-19 13:29 - 2019-01-19 13:29 - 002909016 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_rpc\discord_rpc.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001726296 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_overlay2\discord_overlay2.node
2019-02-09 12:36 - 2019-02-09 12:36 - 002284376 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_media\discord_media.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001266008 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_modules\discord_modules.node
2019-01-19 13:29 - 2019-01-19 13:29 - 022327128 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_dispatch\discord_dispatch.node
2019-01-19 13:29 - 2019-01-19 13:29 - 002947416 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_contact_import\discord_contact_import.node
2019-01-19 13:29 - 2019-01-19 13:29 - 001297752 _____ () \\?\C:\Users\light\AppData\Roaming\discord\0.0.304\modules\discord_vigilante\discord_vigilante.node
2019-01-19 13:28 - 2019-01-15 16:32 - 002269528 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\swiftshader\libglesv2.dll
2019-01-19 13:28 - 2019-01-15 16:32 - 000132952 _____ () C:\Users\light\AppData\Local\Discord\app-0.0.304\swiftshader\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\light\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\light\Pictures\Nepal\2017-11\IMG_2533.JPG
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100M Genie.lnk"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2713539890-3701485297-1384146920-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A3A88BB7-E044-454A-94E4-06DEFE5319BF}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe Pas de fichier
FirewallRules: [{5101F740-39D4-41AF-B6CB-56F454B773CF}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe Pas de fichier
FirewallRules: [UDP Query User{5E1B62FB-1FD1-45DD-A230-2802C4032953}D:\games\eldewrito 0.6\eldorado.exe] => (Allow) D:\games\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{49B37287-8F5D-49A8-A911-F986A63FC6B7}D:\games\eldewrito 0.6\eldorado.exe] => (Allow) D:\games\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{D1162DBA-74E1-4AA2-9DD6-C77D7E000771}D:\games\nouveau dossier\eldorado.exe] => (Allow) D:\games\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{A5ACD219-8465-469F-9E9F-B5B359D8DD52}D:\games\nouveau dossier\eldorado.exe] => (Allow) D:\games\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{E0E9AF7E-37EC-4E0E-82C3-3B697F7301D2}C:\users\light\downloads\nouveau dossier\eldorado.exe] => (Allow) C:\users\light\downloads\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{FC0671F6-0C4A-4CA3-86C1-36CB34B654F7}C:\users\light\downloads\nouveau dossier\eldorado.exe] => (Allow) C:\users\light\downloads\nouveau dossier\eldorado.exe Pas de fichier
FirewallRules: [{FCCD53BF-EC47-4319-A6B6-0560F67D69C9}] => (Allow) C:\Users\light\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{07AEBC0F-B9CD-4600-BD57-3162D2636139}] => (Allow) C:\Users\light\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{9EC5DEFC-6E33-4A66-8A95-344E2F359F9F}C:\users\light\downloads\eldewrito 0.6\eldorado.exe] => (Allow) C:\users\light\downloads\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{8BE9A053-52D6-48FB-AFF9-79ED269A58BE}C:\users\light\downloads\eldewrito 0.6\eldorado.exe] => (Allow) C:\users\light\downloads\eldewrito 0.6\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{2F87AA3B-09C0-4365-9AFB-D76154C01202}C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe] => (Allow) C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{E72AFB65-4C09-4B31-83FE-39C85E7C57DA}C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe] => (Allow) C:\users\light\downloads\halo online 1.106708 cert_ms23\halo online\eldorado.exe Pas de fichier
FirewallRules: [UDP Query User{5837821D-C0E0-4FA8-825B-51304E6D759C}C:\users\light\documents\my games\halo online\eldorado.exe] => (Allow) C:\users\light\documents\my games\halo online\eldorado.exe Pas de fichier
FirewallRules: [TCP Query User{A1F4CE29-255F-4C5F-9045-D3AED6A87F74}C:\users\light\documents\my games\halo online\eldorado.exe] => (Allow) C:\users\light\documents\my games\halo online\eldorado.exe Pas de fichier
FirewallRules: [{1FC6286A-02B9-4B4F-83F8-47A031C84798}] => (Allow) C:\Users\light\Documents\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{7FBE1AF5-0733-4832-9B2B-C4F632D45F9C}] => (Allow) C:\Users\light\Documents\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BDCFA3E9-486D-4EC6-94BE-19A3BD08A138}] => (Allow) C:\Users\light\Documents\Steam\Steam.exe Pas de fichier
FirewallRules: [{5E1D2089-ABBB-4D68-8FFB-C457F6B613C1}] => (Allow) C:\Users\light\Documents\Steam\Steam.exe Pas de fichier
FirewallRules: [UDP Query User{5D12FAEF-AF9F-4C9A-89F6-08B9A909E6CB}C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{41428B08-6263-4E61-A7AC-05D84CFF2B10}C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\users\light\documents\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{6F206B53-9415-4A6D-80F2-A1820FF5021D}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{8C0F0FC1-96AA-40A9-8C4B-F8347F0240A3}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{3D9E6EA8-B65B-4540-A1FB-D9A6B4C08EDF}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
FirewallRules: [TCP Query User{EBFB9296-35ED-4481-85B2-96FF497504E1}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
FirewallRules: [TCP Query User{792BD3AF-C8E9-484A-9D6C-B26D127DFF2F}D:\games\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\games\starcitizen\live\bin64\starcitizen.exe Pas de fichier
FirewallRules: [UDP Query User{2C6C6E0F-211B-4422-8C70-C456C03532DF}D:\games\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\games\starcitizen\live\bin64\starcitizen.exe Pas de fichier
FirewallRules: [TCP Query User{35B13684-3492-42F0-BEC4-F397A97D7C08}C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe] => (Allow) C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{35B1E3F6-1812-4377-BDE2-31C0722AE131}C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe] => (Allow) C:\users\light\documents\steam\steamapps\common\shape of the world\shapeoftheworld\binaries\win64\shapeoftheworld-win64-shipping.exe Pas de fichier
FirewallRules: [{C6366FF5-A799-44C9-B10B-12474572EBF1}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe Pas de fichier
FirewallRules: [{69A830FF-1DB8-4B04-B09C-B04016BC72FA}] => (Allow) C:\Users\light\Documents\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe Pas de fichier
FirewallRules: [TCP Query User{937A2D17-F389-418B-BF18-DBA4E035AF5D}D:\jeux\grand theft auto v\gta5.exe] => (Block) D:\jeux\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [UDP Query User{5A32FA05-6278-4C2E-B379-F4A251F13C77}D:\jeux\grand theft auto v\gta5.exe] => (Block) D:\jeux\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [TCP Query User{FD7DE93B-50A1-429F-BE7F-2A591473B38F}C:\games\grand theft auto v\gta5.exe] => (Block) C:\games\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [UDP Query User{C96C222B-AA3B-430B-A168-A63BCBD551C3}C:\games\grand theft auto v\gta5.exe] => (Block) C:\games\grand theft auto v\gta5.exe Pas de fichier
FirewallRules: [{94BE46A7-E8F2-4198-8C2D-204E04EE86AC}] => (Allow) C:\Games\GTA5.exe Pas de fichier
FirewallRules: [{C6712598-287E-47A5-AA3D-7E0D4FC704E9}] => (Allow) C:\Games\GTA5.exe Pas de fichier
FirewallRules: [{4ED528FB-795D-4BAD-BDE7-E1C227DF839C}] => (Allow) D:\Jeux\GTA 5\GTA5.exe Pas de fichier
FirewallRules: [{83EA9C57-C826-4747-A1B8-7E7B14E6DB74}] => (Allow) D:\Jeux\GTA 5\GTA5.exe Pas de fichier
FirewallRules: [{58132418-BEFF-4763-B27D-846EC4DCBA0F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{1E3076BA-5574-43E2-8CEC-7E7C7C18BD01}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{7EB75F2B-EC32-41DC-B3D1-473794EC8947}D:\playstation now\psnowlauncher.exe] => (Block) D:\playstation now\psnowlauncher.exe Pas de fichier
FirewallRules: [UDP Query User{FCE6AC0E-44F2-4D79-B54C-EE61203CA296}D:\playstation now\psnowlauncher.exe] => (Block) D:\playstation now\psnowlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{6AB8387F-2528-4602-A6AC-EB5E212312D3}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe Pas de fichier
FirewallRules: [UDP Query User{A75FE4C3-714B-413B-8AC8-8B888FE2EA98}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe Pas de fichier
FirewallRules: [TCP Query User{90BCC1DA-3F5C-4B49-BB54-4621B7762C70}D:\jeux\destiny 2\destiny2.exe] => (Block) D:\jeux\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{7F648C22-2E7B-4760-9D41-418486B87321}D:\jeux\destiny 2\destiny2.exe] => (Block) D:\jeux\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [TCP Query User{6DEA19D6-2BA5-4217-BF58-5475F1BFD9F3}C:\program files (x86)\brackets\node.exe] => (Block) C:\program files (x86)\brackets\node.exe Pas de fichier
FirewallRules: [UDP Query User{16E88442-61F4-4D41-AD01-92BCA55811F8}C:\program files (x86)\brackets\node.exe] => (Block) C:\program files (x86)\brackets\node.exe Pas de fichier
FirewallRules: [TCP Query User{4B97B243-CFD2-4788-B2D9-E6EC2F0446CD}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E5857A2D-9D89-46C5-8D31-F71E417EE2C8}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{9E28ADF8-6F65-4C8B-A2AB-9EDCE5109BB2}C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe] => (Block) C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{4E0FAC01-E213-494C-BC56-DAED9D7E0021}C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe] => (Block) C:\games\ashen\ashen\binaries\win64\ashen-win64-shipping.exe Pas de fichier
FirewallRules: [{11E8F83E-8869-42E8-9539-574F146354F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [TCP Query User{060CCBA1-B3A6-44FC-AEC5-CB27BF9CC63F}C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe] => (Block) C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{7073B2ED-F18A-4235-BB9C-901DE4F78521}C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe] => (Block) C:\users\light\appdata\roaming\utorrent\updates\3.5.5_44954.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C41D6458-4652-4870-BFDE-08F81B34019B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{60C77018-339E-4D00-AD92-244B5A618A4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FB89006F-A875-4E15-B737-845872653FA7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{C714E15E-34D3-4A5A-A6BD-E93AE5FF0415}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{A718C7AF-DF91-4E5C-935B-813725E6378B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spacelords\bin\Spacelords.exe Pas de fichier
FirewallRules: [{BF502B44-23DE-4890-AFAF-51061D50F713}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spacelords\bin\Spacelords.exe Pas de fichier
FirewallRules: [{59E455A2-6077-4652-A2CD-AB87A8860ADC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe ()
FirewallRules: [{041B6E98-054D-498A-9808-8D22000EA270}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe ()
FirewallRules: [{018DBCDB-D429-460A-9BB8-067681665003}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{481E91B7-0E5E-4938-B5D5-13A2864FEB0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00BB9039-CC73-4899-8D87-2BE9E0F7608D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{653310BD-0DEC-41DE-8F59-4254133166E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D420F92-22F4-44A4-9E9A-933F00432291}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3E0EC05-EE14-40FB-B0AE-C04185B2D153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{104C6A30-3DEE-49BB-8B0C-05A935522187}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2E5A4386-CD1C-41CA-801E-496334052B0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EDA26F72-7368-42C5-9607-4BB0A55EF8E6}C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe] => (Block) C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [UDP Query User{1FB5B396-F8D9-4279-9928-6D06F67B6E67}C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe] => (Block) C:\program files (x86)\splitmedialabs\xsplit broadcaster\x64\xsplit.core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{4B85BD86-296B-4A4D-BE4B-C080E04FD717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D9F396DE-2456-4D3A-924A-FCAEAB7FD31C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6B0A00EA-A15E-4B19-8ECD-66C84B89FE26}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{BD9D5B88-C828-45E7-90C8-316832C4EC12}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{69DB1627-EBC7-48AF-B821-A903601DE665}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9900A458-9872-4C2D-B7ED-D4DE02B4C7BC}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
==================== Points de restauration =========================
07-02-2019 09:41:22 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/10/2019 03:55:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 03:54:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 11:11:32 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/10/2019 11:10:08 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x465c
Heure de début de l’application défaillante : 0x01d4c0989283544c
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : 560286a3-d99c-457b-b216-056d02c8027b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/09/2019 02:07:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 02:06:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Error: (02/09/2019 12:55:06 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7EQRV93)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (02/10/2019 06:21:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 03:52:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 03:44:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 02:09:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 12:40:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 12:18:01 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 11:09:07 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EQRV93)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-7EQRV93\light de l’utilisateur (S-1-5-21-2713539890-3701485297-1384146920-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/10/2019 11:06:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PcaSvc s’est terminé de façon inattendue pour la 5ème fois.
Windows Defender:
===================================
Date: 2019-01-22 11:58:36.243
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA45BD7B-D49B-4A90-8A89-49A1966B90EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-18 18:45:25.405
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:43:14.386
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\light\Documents\Jeux\Assassins Creed Odyssey\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Users\light\Documents\Jeux\Assassins Creed Odyssey\ACOdyssey.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:31:57.109
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Date: 2019-01-18 18:29:08.434
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7EQRV93\light
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
CodeIntegrity:
===================================
Date: 2018-12-14 08:29:52.341
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.
Date: 2018-12-14 08:29:50.799
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8155.11 MB
Mémoire physique - RAM - disponible: 4436.75 MB
Mémoire virtuelle totale: 11421.44 MB
Mémoire virtuelle disponible: 5199.7 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.97 GB) (Free:638.21 GB) NTFS
Drive d: (SSD) (Fixed) (Total:111.79 GB) (Free:3.22 GB) NTFS
\\?\Volume{8ff2c062-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.13 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8FF2C062)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 20576847)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================