Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
Exécuté par Booby (17-04-2019 17:31:04)
Exécuté depuis C:\Users\Booby\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-11-27 20:47:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2314448370-4132243264-1903970074-500 - Administrator - Disabled)
Booby (S-1-5-21-2314448370-4132243264-1903970074-1001 - Administrator - Enabled) => C:\Users\Booby
DefaultAccount (S-1-5-21-2314448370-4132243264-1903970074-503 - Limited - Disabled)
Invité (S-1-5-21-2314448370-4132243264-1903970074-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2314448370-4132243264-1903970074-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 10 Suite (HKLM\...\{E7DAA035-D248-43AD-9C90-C2591129FAF8}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (32 Bit) (HKLM-x32\...\ILST_22_0_1_32) (Version: 22.0.1 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Arturia Pigments (HKLM\...\Pigments_is1) (Version: 1.1.1 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
BazzISM2 VST2 2.4.8 (HKLM-x32\...\BazzISM2 VST2) (Version: 2.4.8 - intelligent sounds and music)
BazzISM2 VST3 2.4.8 (HKLM-x32\...\BazzISM2 VST3) (Version: 2.4.8 - intelligent sounds and music)
BigKick version 1.7.4 (HKLM\...\BigKick_is1) (Version: 1.7.4 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cableguys ShaperBox 1.0 (HKLM\...\ShaperBox_is1) (Version: 1.0 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
ClipGrab (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
Cytomic The Glue (HKLM\...\The Glue_is1) (Version: 1.3.19 - Cytomic)
Discord (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Diva (HKLM\...\u-he Diva_is1) (Version: 1.4.3.7325 - Team V.R)
DMG Audio Plugins Bundle (HKLM\...\Plugins Bundle_is1) (Version: 1.0.5 - DMG Audio)
Edison (HKLM-x32\...\Edison) (Version: - Image-Line)
Endless Smile 1.0.0 (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Endless Smile) (Version: 1.0.0 - Dada Life)
ESET Security (HKLM\...\{EC96F234-2A42-4D7D-9C33-443566F72BF5}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
f.lux (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Flux) (Version: - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2018.02.22 - FabFilter)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Gyazo 3.5.6.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Gross Beat (HKLM-x32\...\IL Gross Beat) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version: - Image-Line)
Image-Line Harmless (HKLM\...\Harmless_is1) (Version: 1.0.47 - Image-Line)
Image-Line Harmor (HKLM\...\Harmor_is1) (Version: 1.3.39 - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{7858618B-FA45-4797-988D-4E8B793C3B88}) (Version: 17.0.109 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{A7D3C4B3-2CA8-46F3-9C34-63205AC018FF}) (Version: 17.0.109 - Intel Corporation)
ISM BazzISM (HKLM\...\BazzISM_is1) (Version: 2.5.1 - ISM)
iTunes (HKLM\...\{2F044B6B-7F73-4FA3-A65B-27E11919E65C}) (Version: 12.9.3.3 - Apple Inc.)
iZotope Ozone 8 (HKLM\...\Ozone 8_is1) (Version: 8.0.1 - iZotope)
iZotope Vinyl (HKLM\...\Vinyl_is1) (Version: 1.8.0 - iZotope)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jup-8 V3 (HKLM\...\Jup-8 V3_is1) (Version: 3.3.0.1391 - Arturia & Team V.R)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Massive (HKLM\...\Massive_is1) (Version: 1.5.5 - Native Instruments & Team V.R)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\Proplus2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\Proplus2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Project Professional 2019 - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Project Professionnel 2019 - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visio Professional 2019 - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visio Professionnel 2019 - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mini V3 (HKLM\...\Mini V3_is1) (Version: 3.3.0.1391 - Arturia & Team V.R)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.5.7.1480 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: - Native Instruments)
Native Instruments Guitar Rig Mobile I/O (HKLM-x32\...\Native Instruments Guitar Rig Mobile I/O) (Version: - Native Instruments)
Native Instruments Guitar Rig Session I/O (HKLM-x32\...\Native Instruments Guitar Rig Session I/O) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments)
Native Instruments Rig Kontrol 3 (HKLM-x32\...\Native Instruments Rig Kontrol 3) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.4.3.1177 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.4.228 - Native Instruments)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
Polyverse Music Gatekeeper (HKLM\...\Gatekeeper_is1) (Version: 1.2.0 - Polyverse Music)
Reaktor 6 NO INSTALL (HKLM\...\{151D1547-2FCD-41A6-B6DC-01A4B122FA6A}_is1) (Version: 6.1.1.35 - Native Instruments)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - )
Spectrasonics Trilian Library version 1.0 (HKLM-x32\...\Spectrasonics Trilian Library_is1) (Version: - Copyright (C) 2009-2011 Spectrasonics)
Spectrasonics Trilian VSTi Plug-In version 1.4 (HKLM-x32\...\Spectrasonics Trilian VSTi Plug-In_is1) (Version: - Copyright (C) 2009-2011 Spectrasonics)
Splice (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\splice) (Version: 3.4.61 - Distributed Creation, Inc.)
Sylenth1 v2.21 (HKLM-x32\...\Sylenth1_is1) (Version: - )
Synapse Audio The Legend (HKLM\...\The Legend_is1) (Version: 1.2.1 - Team V.R)
SynthMaster 2.6 VST/VSTi/RTAS/AAX (x64) Software Synthesizer version 2.6.21 (HKLM\...\{724D6BD0-88D0-4354-A124-6EE4D36E9EF2}_is1) (Version: 2.6.21 - KV331 Audio)
Transgressor version 1.0.6 (HKLM\...\Transgressor_is1) (Version: 1.0.6 - Boz Digital Labs)
Trash version 2.0.5 (HKLM-x32\...\{4C809F87-3910-4E10-BEF2-F3C6FEA94E2E}_is1) (Version: 2.0.5 - iZotope)
u-he Diva (HKLM\...\Diva_is1) (Version: 1.4.2 - Team V.R)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 1.7.1 - Valhalla DSP)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Voxengo PHA-979 (HKLM\...\Voxengo PHA-979_is1) (Version: 2.6 - Voxengo)
Voxengo SPAN Plus (HKLM\...\Voxengo SPAN Plus_is1) (Version: 1.4 - Voxengo)
Waves Complete (HKLM\...\Complete_is1) (Version: 2018.10.16 - Waves)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2314448370-4132243264-1903970074-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2314448370-4132243264-1903970074-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {02371DD8-C503-4B7A-8587-370651E3F7E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {554F7A03-85F3-4B89-B723-D8D8F1195A3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5FB56611-D6A5-4E1D-BED5-D15F88C33A45} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6AE2FAFA-12BE-43D6-B5B7-919BE21BA205} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7D25F88D-1DBA-4FC4-8575-77073515897A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {86EE946C-3E26-4C49-AC9C-4011B0CF07AE} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-9M8PISA-Booby => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9AFE68BC-2B26-4B33-8619-E72842DFCEF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9FD8193B-0B13-4FC8-900D-CF0132D09A17} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A761BE22-5346-40A2-8E68-5CA869C7F480} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A7FECFFE-C662-4526-A252-844A44ACECE0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A8CAF50B-444E-42F1-9829-881B9BAEFA6A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B8E66690-6A50-469B-8DCE-98375E8227DD} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
Task: {C322B6F2-08AD-4DF0-A2B0-4144048B52AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C336524C-B352-4E2A-B57E-0A96240BCBE3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CA9E81F8-4C58-442D-8725-540F37AAA5A0} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {D426242B-741C-4C0F-9A01-DC337006ABCA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD176A72-8129-4DBE-81F1-07A073A4AE02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {E3F381EB-E4B6-45F2-BCE6-C73FBDB418BF} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-9M8PISA-Booby => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {F368C012-C764-4809-90BF-23DDCC7DF29D} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2004-12-14 02:12 - 2004-12-14 02:12 - 000483328 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
2019-03-16 16:25 - 2019-03-16 16:25 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2019-03-16 16:25 - 2019-03-16 16:25 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2004-12-14 04:44 - 2004-12-14 04:44 - 000032256 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
2019-04-15 11:52 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-17 17:15 - 2019-04-17 17:15 - 001613824 _____ () [Fichier non signé] \\?\C:\Users\Booby\AppData\Local\Temp\7c9b9ba2-aad1-47d0-ad4b-a7b3cd691a42.tmp.node
2018-02-21 17:51 - 2018-02-21 17:51 - 000122880 _____ () [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\Ralink.dll
2012-11-21 19:26 - 2012-11-21 19:26 - 001204224 _____ () [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\RaWLAPI.dll
2013-04-15 17:43 - 2013-04-15 17:43 - 000524288 _____ (Ralink Technology, Inc.) [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\ICSDHCP.dll
2004-12-14 03:25 - 2004-12-14 03:25 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.fra
2004-12-14 03:27 - 2004-12-14 03:27 - 000019456 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\AcroTray.DEU
2017-09-06 19:11 - 2017-09-06 19:11 - 000118272 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000214528 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000117248 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000125952 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000086528 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-11-27 20:45 - 2018-12-13 01:44 - 000000920 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com
127.0.0.1 www.r2rdownload.net
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\ia32_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "BitTorrent"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{F273CF8F-47E5-48D6-8C02-E8BD3912F956}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{511E7137-B157-4287-8677-EA74FF0823CE}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{BBB69EE5-7DA0-4D9A-A0BA-B8C402EB9C12}] => (Allow) C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{78B4DFD2-701A-4420-9A22-F71DD9035AF7}] => (Allow) C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D33A23E5-D8C0-4C78-BDB3-643AEAF1A9D0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{09A23242-4A7B-4C5F-BA16-3C5E767F371D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{B25A1473-BDC6-49B8-BD50-5FE36E642C85}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{1C55FF5C-7A8B-4824-927B-BCB667CCBF1C}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{ECB445CA-0DAB-4C82-BE96-B55025DEC078}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{D1EAE6AE-C6AA-4AA5-AB52-7A39A1F28622}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{FE87CA42-1EB8-4544-901A-094717EF5C62}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{9BA17D36-677C-4505-99FE-2C6843D8B0BC}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{0E1D09C2-1CC0-4D11-8ACC-C11442C6F949}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Fichier non signé]
FirewallRules: [UDP Query User{D4954856-0E8B-4E47-8315-19702B772A1D}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Fichier non signé]
FirewallRules: [TCP Query User{2C336E07-3B87-4E16-8679-34FAC4F0DBEB}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{6E479DA8-3B4B-4879-8E2E-762BA7B47AB2}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{546EF4F5-23FA-46E9-A26F-1B11D713FC65}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8CC9DD8-E85F-4CA4-BBB9-DC86794F4B55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A14966C9-1CA0-456C-9CED-7D00BE5FB203}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7CA7DD85-7E12-44CD-97C2-E01116F5D262}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3CAB0931-C7D5-4774-9545-C20AE5BA1998}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC31B656-C905-46E3-A067-DCD3F273EF41}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{304E3D5A-FED8-4293-AFFE-866E465A907F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{DA816005-B14C-4253-AC58-F7F9209C9BA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [TCP Query User{391AA3E2-CF82-4E8D-8572-71EF74EA29F2}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{D98B2846-C823-450A-9D36-05900AE650DA}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{931245C2-3CB6-45F8-85B9-4EDA1DA24554}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{B5C87B69-979F-4C4A-BDE1-FADA82C5EC2A}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B9F4C324-C15B-444E-9DB0-892E710D5A7A}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F7DED462-7E2D-42D5-BFB9-E099E8C14400}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{888931DE-B1E4-4140-BA39-8C2CA73A0731}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
==================== Points de restauration =========================
08-04-2019 10:10:45 Windows Update
11-04-2019 14:39:20 Windows Update
14-04-2019 19:32:14 Installed Adobe Acrobat 7.0 Professional - English, Français, Deutsch
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/17/2019 06:56:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/17/2019 06:21:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : b0c
Heure de début : 01d4f4d4e4d024a7
Heure de fin : 2
Chemin d'accès de l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe
ID de rapport : 558b7e3d-11d1-402f-a224-346625cb9883
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (04/17/2019 06:20:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2924
Heure de début : 01d4f4cf983cff24
Heure de fin : 6
Chemin d'accès de l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe
ID de rapport : 550b6f09-3407-4b7f-a59a-3d603eb1746f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (04/15/2019 12:14:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 12:14:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 12:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 11:50:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 09:11:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4453282
Erreurs système:
=============
Error: (04/17/2019 05:19:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:53:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:53:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:51:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:48:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:46:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 11:54:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 11:44:15 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-04-15 02:07:04.688
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrent\Reveal.Sound.Spire.v1.1.14.Incl.Patched.and.Keygen-R2R\R2R\Spire_KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9M8PISA\Booby
Nom du processus : C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la signature : AV: 1.291.1922.0, AS: 1.291.1922.0, NIS: 1.291.1922.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 15:52:50.453
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {88D16ABB-70AA-4CA0-94A7-2F5C97260A99}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-03-16 16:52:18.594
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {305C2DDA-E3D1-4037-855A-42C77BE1CC13}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-03-11 12:50:47.676
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9F7787FF-D7F6-4585-BC8C-AE7784E858B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-21 13:57:35.695
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrent\Image Line Plugins Pack 2014.10.24 By R2R\Image-Line.Ogun.v1.1.35.Incl.Keygen-R2R\R2R\ImageLine_Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9M8PISA\Booby
Nom du processus : C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la signature : AV: 1.287.407.0, AS: 1.287.407.0, NIS: 1.287.407.0
Version du moteur : AM: 1.1.15700.8, NIS: 1.1.15700.8
Date: 2019-03-05 10:40:02.687
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.484.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2019-01-08 17:07:41.151
Description:
Le moteur Antivirus Windows Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-04-17 17:31:05.714
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-17 17:31:05.713
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-17 17:29:49.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.986
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.892
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.891
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:28:43.527
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:28:43.526
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 16343.82 MB
Mémoire physique - RAM - disponible: 11636.29 MB
Mémoire virtuelle totale: 18775.82 MB
Mémoire virtuelle disponible: 12637.96 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:231.49 GB) (Free:122.65 GB) NTFS
Drive d: (Données) (Fixed) (Total:931.39 GB) (Free:212.91 GB) NTFS
Drive e: () (Removable) (Total:3.8 GB) (Free:3.73 GB) FAT32
\\?\Volume{34378b90-e405-4982-a8ff-d9c46a01f02b}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c4be4220-b99e-4e3a-8c0e-6e7a33dc9109}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
\\?\Volume{107990f0-577f-4adc-a808-bc627f20e906}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 951CA6AD)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)
==================== Fin de Addition.txt ============================
Exécuté par Booby (17-04-2019 17:31:04)
Exécuté depuis C:\Users\Booby\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-11-27 20:47:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2314448370-4132243264-1903970074-500 - Administrator - Disabled)
Booby (S-1-5-21-2314448370-4132243264-1903970074-1001 - Administrator - Enabled) => C:\Users\Booby
DefaultAccount (S-1-5-21-2314448370-4132243264-1903970074-503 - Limited - Disabled)
Invité (S-1-5-21-2314448370-4132243264-1903970074-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2314448370-4132243264-1903970074-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 10 Suite (HKLM\...\{E7DAA035-D248-43AD-9C90-C2591129FAF8}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (32 Bit) (HKLM-x32\...\ILST_22_0_1_32) (Version: 22.0.1 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Arturia Pigments (HKLM\...\Pigments_is1) (Version: 1.1.1 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
BazzISM2 VST2 2.4.8 (HKLM-x32\...\BazzISM2 VST2) (Version: 2.4.8 - intelligent sounds and music)
BazzISM2 VST3 2.4.8 (HKLM-x32\...\BazzISM2 VST3) (Version: 2.4.8 - intelligent sounds and music)
BigKick version 1.7.4 (HKLM\...\BigKick_is1) (Version: 1.7.4 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cableguys ShaperBox 1.0 (HKLM\...\ShaperBox_is1) (Version: 1.0 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
ClipGrab (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
Cytomic The Glue (HKLM\...\The Glue_is1) (Version: 1.3.19 - Cytomic)
Discord (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Diva (HKLM\...\u-he Diva_is1) (Version: 1.4.3.7325 - Team V.R)
DMG Audio Plugins Bundle (HKLM\...\Plugins Bundle_is1) (Version: 1.0.5 - DMG Audio)
Edison (HKLM-x32\...\Edison) (Version: - Image-Line)
Endless Smile 1.0.0 (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Endless Smile) (Version: 1.0.0 - Dada Life)
ESET Security (HKLM\...\{EC96F234-2A42-4D7D-9C33-443566F72BF5}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
f.lux (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\Flux) (Version: - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2018.02.22 - FabFilter)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Gyazo 3.5.6.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Gross Beat (HKLM-x32\...\IL Gross Beat) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version: - Image-Line)
Image-Line Harmless (HKLM\...\Harmless_is1) (Version: 1.0.47 - Image-Line)
Image-Line Harmor (HKLM\...\Harmor_is1) (Version: 1.3.39 - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{7858618B-FA45-4797-988D-4E8B793C3B88}) (Version: 17.0.109 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{A7D3C4B3-2CA8-46F3-9C34-63205AC018FF}) (Version: 17.0.109 - Intel Corporation)
ISM BazzISM (HKLM\...\BazzISM_is1) (Version: 2.5.1 - ISM)
iTunes (HKLM\...\{2F044B6B-7F73-4FA3-A65B-27E11919E65C}) (Version: 12.9.3.3 - Apple Inc.)
iZotope Ozone 8 (HKLM\...\Ozone 8_is1) (Version: 8.0.1 - iZotope)
iZotope Vinyl (HKLM\...\Vinyl_is1) (Version: 1.8.0 - iZotope)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jup-8 V3 (HKLM\...\Jup-8 V3_is1) (Version: 3.3.0.1391 - Arturia & Team V.R)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Massive (HKLM\...\Massive_is1) (Version: 1.5.5 - Native Instruments & Team V.R)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\Proplus2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\Proplus2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Project Professional 2019 - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Project Professionnel 2019 - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visio Professional 2019 - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visio Professionnel 2019 - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mini V3 (HKLM\...\Mini V3_is1) (Version: 3.3.0.1391 - Arturia & Team V.R)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.5.7.1480 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: - Native Instruments)
Native Instruments Guitar Rig Mobile I/O (HKLM-x32\...\Native Instruments Guitar Rig Mobile I/O) (Version: - Native Instruments)
Native Instruments Guitar Rig Session I/O (HKLM-x32\...\Native Instruments Guitar Rig Session I/O) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments)
Native Instruments Rig Kontrol 3 (HKLM-x32\...\Native Instruments Rig Kontrol 3) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.4.3.1177 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.4.228 - Native Instruments)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
Polyverse Music Gatekeeper (HKLM\...\Gatekeeper_is1) (Version: 1.2.0 - Polyverse Music)
Reaktor 6 NO INSTALL (HKLM\...\{151D1547-2FCD-41A6-B6DC-01A4B122FA6A}_is1) (Version: 6.1.1.35 - Native Instruments)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - )
Spectrasonics Trilian Library version 1.0 (HKLM-x32\...\Spectrasonics Trilian Library_is1) (Version: - Copyright (C) 2009-2011 Spectrasonics)
Spectrasonics Trilian VSTi Plug-In version 1.4 (HKLM-x32\...\Spectrasonics Trilian VSTi Plug-In_is1) (Version: - Copyright (C) 2009-2011 Spectrasonics)
Splice (HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\splice) (Version: 3.4.61 - Distributed Creation, Inc.)
Sylenth1 v2.21 (HKLM-x32\...\Sylenth1_is1) (Version: - )
Synapse Audio The Legend (HKLM\...\The Legend_is1) (Version: 1.2.1 - Team V.R)
SynthMaster 2.6 VST/VSTi/RTAS/AAX (x64) Software Synthesizer version 2.6.21 (HKLM\...\{724D6BD0-88D0-4354-A124-6EE4D36E9EF2}_is1) (Version: 2.6.21 - KV331 Audio)
Transgressor version 1.0.6 (HKLM\...\Transgressor_is1) (Version: 1.0.6 - Boz Digital Labs)
Trash version 2.0.5 (HKLM-x32\...\{4C809F87-3910-4E10-BEF2-F3C6FEA94E2E}_is1) (Version: 2.0.5 - iZotope)
u-he Diva (HKLM\...\Diva_is1) (Version: 1.4.2 - Team V.R)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 1.7.1 - Valhalla DSP)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Voxengo PHA-979 (HKLM\...\Voxengo PHA-979_is1) (Version: 2.6 - Voxengo)
Voxengo SPAN Plus (HKLM\...\Voxengo SPAN Plus_is1) (Version: 1.4 - Voxengo)
Waves Complete (HKLM\...\Complete_is1) (Version: 2018.10.16 - Waves)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2314448370-4132243264-1903970074-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2314448370-4132243264-1903970074-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {02371DD8-C503-4B7A-8587-370651E3F7E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {554F7A03-85F3-4B89-B723-D8D8F1195A3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5FB56611-D6A5-4E1D-BED5-D15F88C33A45} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6AE2FAFA-12BE-43D6-B5B7-919BE21BA205} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7D25F88D-1DBA-4FC4-8575-77073515897A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {86EE946C-3E26-4C49-AC9C-4011B0CF07AE} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-9M8PISA-Booby => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9AFE68BC-2B26-4B33-8619-E72842DFCEF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9FD8193B-0B13-4FC8-900D-CF0132D09A17} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A761BE22-5346-40A2-8E68-5CA869C7F480} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A7FECFFE-C662-4526-A252-844A44ACECE0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A8CAF50B-444E-42F1-9829-881B9BAEFA6A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B8E66690-6A50-469B-8DCE-98375E8227DD} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
Task: {C322B6F2-08AD-4DF0-A2B0-4144048B52AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C336524C-B352-4E2A-B57E-0A96240BCBE3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CA9E81F8-4C58-442D-8725-540F37AAA5A0} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {D426242B-741C-4C0F-9A01-DC337006ABCA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD176A72-8129-4DBE-81F1-07A073A4AE02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {E3F381EB-E4B6-45F2-BCE6-C73FBDB418BF} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-9M8PISA-Booby => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {F368C012-C764-4809-90BF-23DDCC7DF29D} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2004-12-14 02:12 - 2004-12-14 02:12 - 000483328 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
2019-03-16 16:25 - 2019-03-16 16:25 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2019-03-16 16:25 - 2019-03-16 16:25 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2004-12-14 04:44 - 2004-12-14 04:44 - 000032256 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
2019-04-15 11:52 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-15 11:52 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-17 17:15 - 2019-04-17 17:15 - 001613824 _____ () [Fichier non signé] \\?\C:\Users\Booby\AppData\Local\Temp\7c9b9ba2-aad1-47d0-ad4b-a7b3cd691a42.tmp.node
2018-02-21 17:51 - 2018-02-21 17:51 - 000122880 _____ () [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\Ralink.dll
2012-11-21 19:26 - 2012-11-21 19:26 - 001204224 _____ () [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\RaWLAPI.dll
2013-04-15 17:43 - 2013-04-15 17:43 - 000524288 _____ (Ralink Technology, Inc.) [Fichier non signé] C:\Program Files (x86)\NETGEAR\A6210\ICSDHCP.dll
2004-12-14 03:25 - 2004-12-14 03:25 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.fra
2004-12-14 03:27 - 2004-12-14 03:27 - 000019456 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\AcroTray.DEU
2017-09-06 19:11 - 2017-09-06 19:11 - 000118272 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000214528 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000117248 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000125952 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-09-06 19:11 - 2017-09-06 19:11 - 000086528 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-11-27 20:45 - 2018-12-13 01:44 - 000000920 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com
127.0.0.1 www.r2rdownload.net
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\ia32_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "BitTorrent"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2314448370-4132243264-1903970074-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{F273CF8F-47E5-48D6-8C02-E8BD3912F956}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{511E7137-B157-4287-8677-EA74FF0823CE}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{BBB69EE5-7DA0-4D9A-A0BA-B8C402EB9C12}] => (Allow) C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{78B4DFD2-701A-4420-9A22-F71DD9035AF7}] => (Allow) C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D33A23E5-D8C0-4C78-BDB3-643AEAF1A9D0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{09A23242-4A7B-4C5F-BA16-3C5E767F371D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{B25A1473-BDC6-49B8-BD50-5FE36E642C85}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{1C55FF5C-7A8B-4824-927B-BCB667CCBF1C}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{ECB445CA-0DAB-4C82-BE96-B55025DEC078}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{D1EAE6AE-C6AA-4AA5-AB52-7A39A1F28622}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{FE87CA42-1EB8-4544-901A-094717EF5C62}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{9BA17D36-677C-4505-99FE-2C6843D8B0BC}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{0E1D09C2-1CC0-4D11-8ACC-C11442C6F949}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Fichier non signé]
FirewallRules: [UDP Query User{D4954856-0E8B-4E47-8315-19702B772A1D}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Fichier non signé]
FirewallRules: [TCP Query User{2C336E07-3B87-4E16-8679-34FAC4F0DBEB}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{6E479DA8-3B4B-4879-8E2E-762BA7B47AB2}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{546EF4F5-23FA-46E9-A26F-1B11D713FC65}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8CC9DD8-E85F-4CA4-BBB9-DC86794F4B55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A14966C9-1CA0-456C-9CED-7D00BE5FB203}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7CA7DD85-7E12-44CD-97C2-E01116F5D262}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3CAB0931-C7D5-4774-9545-C20AE5BA1998}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC31B656-C905-46E3-A067-DCD3F273EF41}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{304E3D5A-FED8-4293-AFFE-866E465A907F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{DA816005-B14C-4253-AC58-F7F9209C9BA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [TCP Query User{391AA3E2-CF82-4E8D-8572-71EF74EA29F2}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{D98B2846-C823-450A-9D36-05900AE650DA}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{931245C2-3CB6-45F8-85B9-4EDA1DA24554}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{B5C87B69-979F-4C4A-BDE1-FADA82C5EC2A}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B9F4C324-C15B-444E-9DB0-892E710D5A7A}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F7DED462-7E2D-42D5-BFB9-E099E8C14400}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{888931DE-B1E4-4140-BA39-8C2CA73A0731}D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\games\league of legend\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
==================== Points de restauration =========================
08-04-2019 10:10:45 Windows Update
11-04-2019 14:39:20 Windows Update
14-04-2019 19:32:14 Installed Adobe Acrobat 7.0 Professional - English, Français, Deutsch
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/17/2019 06:56:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/17/2019 06:21:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : b0c
Heure de début : 01d4f4d4e4d024a7
Heure de fin : 2
Chemin d'accès de l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe
ID de rapport : 558b7e3d-11d1-402f-a224-346625cb9883
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (04/17/2019 06:20:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2924
Heure de début : 01d4f4cf983cff24
Heure de fin : 6
Chemin d'accès de l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe
ID de rapport : 550b6f09-3407-4b7f-a59a-3d603eb1746f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (04/15/2019 12:14:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 12:14:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 12:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 11:50:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-9M8PISA._omni-live._tcp.local. port 1582.
Error: (04/15/2019 09:11:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4453282
Erreurs système:
=============
Error: (04/17/2019 05:19:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:53:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:53:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:51:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:48:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 04:46:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 11:54:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/17/2019 11:44:15 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9M8PISA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-9M8PISA\Booby de l’utilisateur (S-1-5-21-2314448370-4132243264-1903970074-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-04-15 02:07:04.688
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrent\Reveal.Sound.Spire.v1.1.14.Incl.Patched.and.Keygen-R2R\R2R\Spire_KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9M8PISA\Booby
Nom du processus : C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la signature : AV: 1.291.1922.0, AS: 1.291.1922.0, NIS: 1.291.1922.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 15:52:50.453
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {88D16ABB-70AA-4CA0-94A7-2F5C97260A99}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-03-16 16:52:18.594
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {305C2DDA-E3D1-4037-855A-42C77BE1CC13}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-03-11 12:50:47.676
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9F7787FF-D7F6-4585-BC8C-AE7784E858B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-21 13:57:35.695
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.A&threatid=2147723097&enterprise=0
Nom : Trojan:Win32/Bitrep.A
ID : 2147723097
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Torrent\Image Line Plugins Pack 2014.10.24 By R2R\Image-Line.Ogun.v1.1.35.Incl.Keygen-R2R\R2R\ImageLine_Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9M8PISA\Booby
Nom du processus : C:\Users\Booby\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la signature : AV: 1.287.407.0, AS: 1.287.407.0, NIS: 1.287.407.0
Version du moteur : AM: 1.1.15700.8, NIS: 1.1.15700.8
Date: 2019-03-05 10:40:02.687
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.484.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2019-01-08 17:07:41.151
Description:
Le moteur Antivirus Windows Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-01-08 16:28:00.996
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1073.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-04-17 17:31:05.714
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-17 17:31:05.713
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-17 17:29:49.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.986
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.892
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:29:49.891
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:28:43.527
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-17 17:28:43.526
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 16343.82 MB
Mémoire physique - RAM - disponible: 11636.29 MB
Mémoire virtuelle totale: 18775.82 MB
Mémoire virtuelle disponible: 12637.96 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:231.49 GB) (Free:122.65 GB) NTFS
Drive d: (Données) (Fixed) (Total:931.39 GB) (Free:212.91 GB) NTFS
Drive e: () (Removable) (Total:3.8 GB) (Free:3.73 GB) FAT32
\\?\Volume{34378b90-e405-4982-a8ff-d9c46a01f02b}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c4be4220-b99e-4e3a-8c0e-6e7a33dc9109}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
\\?\Volume{107990f0-577f-4adc-a808-bc627f20e906}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 951CA6AD)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)
==================== Fin de Addition.txt ============================