Addition.txt

Document joint : IDln3QLQ0BG_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Valérian (11-04-2019 15:52:34)
Exécuté depuis C:\Users\Valérian\Desktop
Windows 10 Home Version 1809 17763.437 (X64) (2019-02-07 19:06:03)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-2130515240-3376302541-3172735975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2130515240-3376302541-3172735975-503 - Limited - Disabled)
Invité (S-1-5-21-2130515240-3376302541-3172735975-501 - Limited - Disabled)
Valérian (S-1-5-21-2130515240-3376302541-3172735975-1001 - Administrator - Enabled) => C:\Users\Valérian
WDAGUtilityAccount (S-1-5-21-2130515240-3376302541-3172735975-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2130515240-3376302541-3172735975-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.7 - Electronic Arts, Inc.)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Car Mechanic Simulator 2018 Pagani (HKLM\...\Y2FybWVjaGFuaWNzaW11bGF0b3IyMDE4_is1) (Version: 1 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0677 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2130515240-3376302541-3172735975-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden
Fallout2 (HKLM-x32\...\Fallout2) (Version: - )
FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 (3.2) - GOG.com)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2130515240-3376302541-3172735975-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mises à jour NVIDIA 36.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 36.0.0.0 - NVIDIA Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.67 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.67 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{B998B716-4001-4919-BA90-BA14B51DFEB5}) (Version: 4.1.6 - dotPDN LLC)
Panneau de configuration NVIDIA 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.67 - NVIDIA Corporation) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
RomStation (HKLM-x32\...\{223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1) (Version: - RomStation)
S.T.A.L.K.E.R.: Lost Alpha DC version 1.4007 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha DC_is1) (Version: 1.4007 - dezowave)
Sekiro Shadows Die Twice (HKLM-x32\...\Sekiro Shadows Die Twice_is1) (Version: - )
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2130515240-3376302541-3172735975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2130515240-3376302541-3172735975-1001_Classes\CLSID\{211A4A98-2277-4DA9-8A30-94EEBEA8A75C} -> [minecraft] => D:\minecraft [2018-07-22 23:15]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-12-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-12-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {040F2197-60C6-4E34-9171-2DEFF5E7A973} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {137888F6-B5EC-4B0B-8736-F12B8A31E100} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D65E371-37A3-4CB9-B8FC-98E6A5143EF1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {215433E5-B33F-442F-8179-5D083B26417D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {269D2971-FF43-4D9B-AD42-59AE2A2C02C2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {34868619-0724-4769-A6B9-8C06D422F392} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2130515240-3376302541-3172735975-1001 => C:\Users\Valérian\AppData\Local\MEGAsync\MEGAupdater.exe (Mega Limited -> Mega Limited)
Task: {3A09115F-632B-4DC7-9C6F-E022B7B80049} - System32\Tasks\Opera scheduled assistant Autoupdate 1545176718 => C:\Users\Valérian\AppData\Local\Programs\Opera\launcher.exe
Task: {3A7FD6FC-06F3-4036-A0B2-D1D9A0035D83} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {44D6D16E-9878-4B1D-A44E-E79B2235821B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48441872-BAEA-47BC-A846-28C6AE2EB66D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4FF0CA59-A1B7-489A-8315-52FED25253FB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5133B706-BAD9-4DF7-B55E-52EA31B674EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6387B00E-3A2A-4DF5-9B11-A63A55778C91} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {732E6774-8CA9-400D-BD7F-8AA5866919D0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7AF982EB-CEA0-476B-B975-DDDFBC0FEA50} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {883718B6-84D7-411A-87DA-1494FDEBAE2A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D09DAAD-A8F2-48DF-B2EE-058BAD0C8407} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8F08727D-A897-43CA-95A2-72A812F61E4A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {95BA8D77-BB57-454F-AC61-F71C02BE47DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9F1A63C6-3D1F-4094-96E7-31CFE5C0BB2D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A81F4260-A3EB-456D-9371-C63EA89C1523} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ACFFD14C-C213-430A-AFD8-B4669DDF87EE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B98387E0-27AE-4A63-80F8-93E3F4A7F7E4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C0F888D1-4491-4696-B274-75EF7445AF6F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1C45994-9A26-4328-B0D9-07F42BC04B66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D675D801-9C7E-4255-99BE-AECE11D5CA01} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0E6E9A8-4DC4-4173-9AC8-2E717B056021} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FED493AA-DBBF-4FAE-B4F3-266A88FD5902} - System32\Tasks\Opera scheduled Autoupdate 1545176716 => C:\Users\Valérian\AppData\Local\Programs\Opera\launcher.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2017-10-18 23:51 - 2017-10-18 23:51 - 000598528 _____ () [Fichier non signé] C:\Users\Valérian\AppData\Local\MEGAsync\ShellExtX64.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 001177600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-05 01:47 - 2019-02-05 01:47 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Valérian\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Valérian\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2018-09-09 21:21 - 000000863 _____ C:\WINDOWS\system32\drivers\etc\hosts

104.129.56.137 wiiu.titlekeys.gq/

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\Valérian\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2130515240-3376302541-3172735975-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Valérian\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [UDP Query User{48FC7955-25B9-4B5C-ADD0-98E4FB387625}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{3E2402A0-4725-49D8-BBB3-914CF02DEEF3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{97427E7F-3FFC-48BE-B727-66BF7D50D466}E:\jeu2\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe] => (Allow) E:\jeu2\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{B0E8BA00-046C-498B-A441-6E02BA6ADFE5}E:\jeu2\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe] => (Allow) E:\jeu2\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{71A80E9A-7A2D-4727-915B-2937C61E35C4}] => (Allow) E:\JEU2\steamapps\common\Hunt Showdown (Test Server)\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{49C37D17-9A37-44CC-84AB-50097A7C189A}] => (Allow) E:\JEU2\steamapps\common\Hunt Showdown (Test Server)\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F4BF80ED-CDEC-4D47-B490-D9DE94B660B4}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{6E3D276D-AC6C-4B3D-B868-A5BC693E2448}] => (Allow) E:\JEU2\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{705ED5CA-A87D-40DE-8662-71B19A231A33}] => (Allow) E:\JEU2\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{B6D53C51-7A05-421B-9535-524B7BA35CCD}] => (Allow) E:\JEU2\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{C6BD1077-2C38-4D6F-B132-BA033E8050C9}] => (Allow) E:\JEU2\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{30080516-E4DA-4D4A-A087-EC96FCB06491}E:\jeu2\overwatch\overwatch.exe] => (Allow) E:\jeu2\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7964EABF-24D5-4420-B2D1-646647A3128C}E:\jeu2\overwatch\overwatch.exe] => (Allow) E:\jeu2\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{91589A93-B5E2-4C2D-9F44-32E189AE787E}E:\jeu2\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\jeu2\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{036B3DEC-7513-4BCE-A88C-C324698D058F}E:\jeu2\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\jeu2\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{B0619D22-88F4-47FC-A002-0BD3314E5FC8}E:\jeu2\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) E:\jeu2\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [TCP Query User{7F070DBA-C255-44D6-89EE-7753CA184A65}E:\jeu2\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) E:\jeu2\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [UDP Query User{EADB84BB-8B0A-4A00-8AB3-D17E91E2FA95}E:\jeu2\overwatch\overwatch.exe] => (Allow) E:\jeu2\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{8974FB14-21E3-4920-8D97-1FEA9C93E910}E:\jeu2\overwatch\overwatch.exe] => (Allow) E:\jeu2\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{ABA80A97-034D-4A1F-9B78-4ACE1231C656}] => (Allow) E:\JEU2\steamapps\common\Resident Evil 6\BH6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [{8601C6AA-5944-49BC-9AC6-E31C3D8A08BD}] => (Allow) E:\JEU2\steamapps\common\Resident Evil 6\BH6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [{C8247DFE-1591-4700-AE2B-C9CB5A7486E9}] => (Allow) E:\JEU2\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Fichier non signé]
FirewallRules: [{662057A1-46C4-445B-AC7F-B7A6B282E2CF}] => (Allow) E:\JEU2\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Fichier non signé]
FirewallRules: [{838F42AD-2D52-4983-A33E-590510BBD9F8}] => (Allow) E:\JEU2\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{70F060AD-BE9F-4AFB-9810-0625D25828E2}] => (Allow) E:\JEU2\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{44A4CF50-4EDF-42A4-87CF-F519EBCD3DF8}] => (Allow) E:\JEU2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
FirewallRules: [{685BDC7A-7252-40E9-BF13-986271FA7353}] => (Allow) E:\JEU2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
FirewallRules: [{801C7AE8-0132-4250-9664-6959D3842C6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94C54470-7CBC-4082-B26C-A3AF304128A7}] => (Allow) D:\JEU\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{446CA692-4493-421F-AEB0-07FBA93B76F4}] => (Allow) D:\JEU\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{A13F741D-8562-4813-A9B0-0F84F3CAAF9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E22D72B3-9F19-4BE2-A582-B80D74427059}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{FB5DA787-2266-415C-B9E2-C16255610209}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{144B3593-2EDA-4A0F-B52A-71BAF8EB219C}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1AAF9B77-E36E-4E79-84A2-D91158133FF6}] => (Allow) D:\JEU\steamapps\common\Human Fall Flat\Human.exe () [Fichier non signé]
FirewallRules: [{BCD3B7AD-4083-4F3E-8EAD-ABED3A3FC076}] => (Allow) D:\JEU\steamapps\common\Human Fall Flat\Human.exe () [Fichier non signé]
FirewallRules: [{699161B5-CE5F-4CAD-8433-566D47443B26}] => (Allow) LPort=2726
FirewallRules: [{5831E90A-047F-49D3-95B4-7FEF994B7384}] => (Allow) LPort=2726
FirewallRules: [{EA37FBFD-448D-457D-BFE6-7AD6A9E882CF}] => (Allow) LPort=2726
FirewallRules: [{ED2E62B5-268C-4F4B-B730-27F3DF9BBDC4}] => (Allow) D:\JEU\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé]
FirewallRules: [{BD88F153-27E3-4E34-B661-3360C2841097}] => (Allow) D:\JEU\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé]
FirewallRules: [{E37C4334-00F4-4EB6-B25E-DCC21902EC76}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6F47BA7A-5E14-4897-B666-5B44BF7B8CF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C20EB199-3637-44C3-9EFF-3E785EC44881}] => (Allow) C:\Users\Valérian\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B1FF7970-027E-47E6-99A3-4EF1DFE8705D}] => (Allow) C:\Users\Valérian\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{BC9157A6-E2B5-4333-9776-BA3A12F96075}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8DCF769B-ABD7-40AF-A6B0-9AFADC940472}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{23A686E4-F1E2-48B7-8B0E-08FDD5FB7FF9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{134FEDA7-5A1D-4347-9662-47F6AB6AFD62}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4F729B33-2141-45EF-92E5-BB215CC20F2D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F7BD4C59-22E2-4C8B-9F54-37332A59D852}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E6ED84AA-353B-4F3B-9C67-6581C9765353}] => (Allow) E:\JEU2\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{54C35C69-6FE6-4DF9-B5BC-0CB81AE61E28}] => (Allow) E:\JEU2\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{A3C01F75-AE29-4EAD-88F5-6C79E3D4A4EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B604E3B5-6653-40D1-AF43-2496C1E4E035}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CBCD12BE-6D11-4DAB-ABD4-9D49B63B23D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C97658D-439D-41B8-803D-960CC810A9BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{138350CD-724C-4607-8881-3E9B26E988B4}] => (Allow) E:\JEU2\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{CD3421E8-1849-4AF8-8091-AEDEB700EE6F}] => (Allow) E:\JEU2\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{15C1C334-435F-491A-B911-666F81ABBB71}] => (Allow) E:\JEU2\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Fichier non signé]
FirewallRules: [{B8ED9C20-4FFF-4C73-8B54-CBDB0EAEBF16}] => (Allow) E:\JEU2\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Fichier non signé]
FirewallRules: [{58A62B42-C41A-42DB-8FC8-9BB9BF38318A}] => (Allow) D:\JEU\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Fichier non signé]
FirewallRules: [{D68F219B-5A66-4300-8DA9-2EAC2D030904}] => (Allow) D:\JEU\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Fichier non signé]
FirewallRules: [{E0A60441-E4CF-413C-B081-83D1B46A2F88}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{492D4F6E-A6EA-438D-9817-456965DD8C0E}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{866FF493-6939-4C58-A02E-34B1EB64A6F9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{734C7C25-9808-4FD4-9EF8-6C0CC4E152A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBE05732-A672-48FF-80AA-58CAF1BD34F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56A98CC8-9E91-4A17-A002-BF0B3416A2E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8965C5C-E440-48A6-97BE-F07D451095DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1EDB09C8-FB6E-4E10-9439-DF3AA494F357}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F8C0728-F7A5-4A71-905B-B1FB214FAF56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FD5107C1-9805-4601-8E8A-CF625E998F5B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED841A31-F18F-41FE-8892-85D2E1567419}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Points de restauration =========================

27-03-2019 04:46:18 Removed Bonjour
01-04-2019 23:17:00 DirectX est installé
04-04-2019 00:39:46 DirectX est installé
07-04-2019 23:51:21 paint.net v4.1.6
10-04-2019 01:09:34 DirectX est installé

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/11/2019 04:50:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ReimagePackage.exe version 1.8.9.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2198

Heure de début : 01d4f01140212756

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\VALRIA~1\AppData\Local\Temp\ReimagePackage.exe

ID de rapport : 8b661015-6d89-4fa2-92cc-85d4fae74197

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (04/10/2019 11:13:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17763.1, horodatage : 0x5c63a726
Nom du module défaillant : ntdll.dll, version : 10.0.17763.404, horodatage : 0xe1cce3af
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e0e23
ID du processus défaillant : 0x2c6c
Heure de début de l’application défaillante : 0x01d4efe24526d736
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4f65e721-ff28-4b4f-9c7d-830762c20fd3
Nom complet du package défaillant : SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0
ID de l’application relative au package défaillant : Spotify

Error: (04/10/2019 01:51:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Sync.exe, version : 0.0.0.0, horodatage : 0x4bf445cc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001ff000
ID du processus défaillant : 0x1b24
Heure de début de l’application défaillante : 0x01d4ef2f15d71683
Chemin d’accès de l’application défaillante : C:\Users\VALRIA~1\AppData\Local\452781~1\Sync.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 46a6fef1-712f-440f-8bc2-836786a0d94f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/10/2019 01:39:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme setup_fallout2_2.1.0.17.tmp version 51.1052.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3b90

Heure de début : 01d4ef2d6bb22e77

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\VALRIA~1\AppData\Local\Temp\is-NOI1Q.tmp\setup_fallout2_2.1.0.17.tmp

ID de rapport : 9c94aea4-d761-445c-ac65-5d428bfbf5ab

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (04/10/2019 01:38:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme setup_fallout2_2.1.0.17.tmp version 51.1052.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1564

Heure de début : 01d4ef2d463c6c3a

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\VALRIA~1\AppData\Local\Temp\is-H5LI3.tmp\setup_fallout2_2.1.0.17.tmp

ID de rapport : aa62bc48-c970-4db1-8459-ecf99e3fc5e0

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (04/10/2019 01:09:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme setup_fallout2_2.1.0.18.tmp version 51.1052.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2af0

Heure de début : 01d4ef29401f3835

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\VALRIA~1\AppData\Local\Temp\is-IKE3U.tmp\setup_fallout2_2.1.0.18.tmp

ID de rapport : d52f7e74-55cb-462b-a288-1de3f18a508b

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (04/10/2019 12:57:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193
Nom du module défaillant : WorkFoldersShell.dll, version : 10.0.17763.1, horodatage : 0xa02b1dbb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004214
ID du processus défaillant : 0x38c4
Heure de début de l’application défaillante : 0x01d4ef1de19505f6
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\System32\WorkFoldersShell.dll
ID de rapport : 2f7ed4a8-f52a-44e0-80ba-a9e053ddc740
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/08/2019 11:04:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LockApp.exe, version : 10.0.17763.1, horodatage : 0x5b9c5715
Nom du module défaillant : LockApp.exe, version : 10.0.17763.1, horodatage : 0x5b9c5715
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000017734
ID du processus défaillant : 0x129c
Heure de début de l’application défaillante : 0x01d4ee4ea7fe02f0
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
ID de rapport : accb0e98-8f10-42d2-9fc8-9546e4297e94
Nom complet du package défaillant : Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : WindowsDefaultLockScreen

Erreurs système:
=============
Error: (04/11/2019 03:03:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6L1HLQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-J6L1HLQ\Valérian de l’utilisateur (S-1-5-21-2130515240-3376302541-3172735975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 02:28:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6L1HLQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-J6L1HLQ\Valérian de l’utilisateur (S-1-5-21-2130515240-3376302541-3172735975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 07:02:09 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-J6L1HLQ)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/11/2019 07:01:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 07:01:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 07:01:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 07:01:52 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6L1HLQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-J6L1HLQ\Valérian de l’utilisateur (S-1-5-21-2130515240-3376302541-3172735975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/11/2019 05:47:28 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6L1HLQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-J6L1HLQ\Valérian de l’utilisateur (S-1-5-21-2130515240-3376302541-3172735975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Windows Defender:
===================================
Date: 2019-04-11 15:51:40.236
Description:
L'apport de modification par C:\Windows\System32\notepad.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-04-11T13:51:40.235Z
Utilisateur : DESKTOP-J6L1HLQ\Valérian
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Windows\System32\notepad.exe
Version de la signature : 1.291.1646.0
Version du moteur : 1.1.15800.1
Version du produit : 4.18.1903.4

Date: 2019-04-11 15:51:40.234
Description:
L'apport de modification par C:\Windows\System32\notepad.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-04-11T13:51:40.233Z
Utilisateur : DESKTOP-J6L1HLQ\Valérian
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Windows\System32\notepad.exe
Version de la signature : 1.291.1646.0
Version du moteur : 1.1.15800.1
Version du produit : 4.18.1903.4

Date: 2019-04-11 15:50:02.045
Description:
L'apport de modification par C:\Users\Valérian\Desktop\FRST64.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-04-11T13:50:02.044Z
Utilisateur : DESKTOP-J6L1HLQ\Valérian
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Users\Valérian\Desktop\FRST64.exe
Version de la signature : 1.291.1646.0
Version du moteur : 1.1.15800.1
Version du produit : 4.18.1903.4

Date: 2019-04-11 14:28:25.685
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2019-04-11T12:28:25.685Z
Utilisateur : DESKTOP-J6L1HLQ\Valérian
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : 1.291.1605.0
Version du moteur : 1.1.15800.1
Version du produit : 4.18.1903.4

Date: 2019-04-11 14:28:14.217
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2019-04-11T12:28:14.217Z
Utilisateur : (unknown user)
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : 1.291.1605.0
Version du moteur : 1.1.15800.1
Version du produit : 4.18.1903.4

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8122.52 MB
Mémoire physique - RAM - disponible: 5013.82 MB
Mémoire virtuelle totale: 15802.52 MB
Mémoire virtuelle disponible: 11014.8 MB

==================== Lecteurs ================================

Drive c: (Windows 10) (Fixed) (Total:222.97 GB) (Free:29.31 GB) NTFS
Drive d: (Fichiers) (Fixed) (Total:698.14 GB) (Free:610.13 GB) NTFS
Drive e: (Xmas) (Fixed) (Total:465.75 GB) (Free:166.42 GB) NTFS

\\?\Volume{0e00f2a9-c654-458f-a155-ca240ff94a42}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{6030f22e-0000-0000-0000-5089ae000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{eaa352a0-5de9-4f39-823f-92694172a6b3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 6030F22E)
Partition 1: (Not Active) - (Size=698.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=502 MB) - (Type=27)

========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: B0C09128)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document