Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 3-07-2019
Exécuté par nathan (04-07-2019 10:05:20)
Exécuté depuis C:\Users\nathan\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2018-06-23 11:25:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3514000543-3983533879-240645468-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3514000543-3983533879-240645468-1002 - Limited - Enabled)
Invité (S-1-5-21-3514000543-3983533879-240645468-501 - Limited - Disabled)
nathan (S-1-5-21-3514000543-3983533879-240645468-1000 - Administrator - Enabled) => C:\Users\nathan
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {0B81F5C2-9C9F-1DB6-0BF9-02BFE6D63BAF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\uTorrent) (Version: 3.5.5.45271 - BitTorrent Inc.)
6b264507-ba91-4d85-86c9-1e827315cbe0 (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\6b264507-ba91-4d85-86c9-1e827315cbe0) (Version: - ÀltîÑlîud)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.5.0 - IObit)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.1.2 - philandro Software GmbH)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform)
Cities Skylines Campus (HKLM-x32\...\Cities Skylines Campus_is1) (Version: - )
Cities Skylines Industries (HKLM-x32\...\Cities Skylines Industries_is1) (Version: - )
CloudNet (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
CodeStuff Starter (HKLM-x32\...\CodeStuff Starter) (Version: 5.6.2.8 - CodeStuff)
CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.)
Crusader Kings II Holy Fury (HKLM-x32\...\Crusader Kings II Holy Fury_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0455 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.5.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{13DD900C-D470-40D4-9463-68146548C5A6}) (Version: 1.1.215.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Europa Universalis IV Golden Century (HKLM-x32\...\Europa Universalis IV Golden Century_is1) (Version: - )
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
Generals And Rulers (HKLM\...\TinyISO - Generals And Rulers) (Version: - TinyISO)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Hearts of Iron IV Man the Guns (HKLM-x32\...\Hearts of Iron IV Man the Guns_is1) (Version: - )
Imperator Rome (HKLM-x32\...\Imperator Rome_is1) (Version: - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1037 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.3.42 - Intel Corporation)
IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.0.2.5254 - IObit)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.5.0.8 - IObit)
iTunes (HKLM\...\{C61D1957-6534-4B61-AB35-1F115D41CFD5}) (Version: 12.9.5.7 - Apple Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
KLIM AIM Gaming Mouse 3.0 (HKLM-x32\...\{AB9758F2-3D95-40C1-B5D6-6390158A903D}_is1) (Version: 3.0 - Klim & Co limited)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.0.7.3 (HKLM\...\{54B10C43-7DD3-4C32-B0D1-9F90C9FBB6E3}) (Version: 6.0.7.3 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (FRA) (HKLM\...\{09FF89AD-A8C5-358C-A807-B07F4A50DE9E}) (Version: - )
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
Napoleon: Total War (HKLM-x32\...\Napoleon: Total War_is1) (Version: - )
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.86 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Panneau de configuration NVIDIA 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 430.86 - NVIDIA Corporation) Hidden
PlanetSide 2 (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
Plarium Play (HKLM-x32\...\{397C1989-D2C4-4D34-9F23-BE64DC6231AF}) (Version: 3.1.0.0 - Plarium) Hidden
Plarium Play (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\{8af01709-a826-4370-847c-4527b8d1f2c3}) (Version: 3.1.0.0 - Plarium)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.107.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Sid Meiers Civilization VI Khmer and Indonesia Civilization and Scenario Pack (HKLM-x32\...\Sid Meiers Civilization VI Khmer and Indonesia C~FC623E80_is1) (Version: - )
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.8.5 - IObit)
Spotify (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\Spotify) (Version: 1.1.7.13766.gf9dc3904 - Spotify AB)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.6.1.119 - EnigmaSoft Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Total War Rome II Rise of the Republic (HKLM-x32\...\Total War Rome II Rise of the Republic_is1) (Version: - )
Total War WARHAMMER II The Queen and The Crone (HKLM-x32\...\Total War WARHAMMER II The Queen and The Crone_is1) (Version: - )
Trove Europe (HKLM-x32\...\Glyph Trove Europe) (Version: - Trion Worlds, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 61.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Filmora9(Build 9.1.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => D:\Jeux\Deamon tools\DAEMON Tools Lite\DTShl64.dll [2018-05-30] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => D:\Jeux\Deamon tools\DAEMON Tools Lite\DTShl64.dll [2018-05-30] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-06-29 11:14 - 2019-06-29 11:14 - 000698368 _____ () [Fichier non signé] C:\Program Files (x86)\Google\Chrome\Application\WINMM.dll
2019-06-29 11:16 - 2019-06-29 11:15 - 000424448 _____ () [Fichier non signé] C:\Users\nathan\AppData\Roaming\Intel Rapid\IntelRapid.exe
2019-02-06 14:31 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Jeux\Origin\LIBEAY32.dll
2019-02-06 14:31 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Jeux\Origin\ssleay32.dll
2019-02-06 14:31 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\platforms\qwindows.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Core.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Gui.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Network.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Widgets.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\nathan\AppData\Local\Temp:$DATA [16]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2019-06-29 11:14 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3514000543-3983533879-240645468-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nathan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{86E5293B-215E-46F1-BE30-8B20177DD1B5}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{B05A714C-F77C-4DD9-BA8C-8D49CF2418A5}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B3E9060B-35A2-4864-81B4-144878EF871B}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive) [Fichier non signé]
FirewallRules: [{DA865FDC-1775-4837-A863-171233CA9A47}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive) [Fichier non signé]
FirewallRules: [{12F1867F-C43C-4616-9999-7510392F8C01}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F6B50408-62AE-4595-A8F5-F543828DCE46}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{74427AA7-7406-431A-953A-D39718C78423}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{AB7B6863-FFDA-41F9-96DD-3DEC3B019373}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{00A20211-DB73-4684-8A3F-2C937E24C4F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D60BCBED-B9FD-4110-ADFC-EAA397E3CB6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{CABFE448-E327-406D-A576-BB1D759E993E}D:\jeux\overwatch\overwatch.exe] => (Allow) D:\jeux\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{71BB0845-FC6F-4201-8904-2BCAB069D690}D:\jeux\overwatch\overwatch.exe] => (Allow) D:\jeux\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{EF7BE342-FD39-45D6-9E13-CCBCC714B226}D:\blizzard\battle.net\battle.net.exe] => (Allow) D:\blizzard\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{C8962A86-BFE3-49DC-8EE6-9D8A9412A81A}D:\blizzard\battle.net\battle.net.exe] => (Allow) D:\blizzard\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{CBECFBC8-1AF0-4BD0-8792-420AAA606889}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1C89504-57AE-4812-8370-16E1DADEE60F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{042E0C6C-D899-4CE5-9F11-1C8C4AFEEEA5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{46608CBA-1E7F-4400-AF8F-D41B243189A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{59CE1E89-7BCB-4A7D-98F0-929F22342C33}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DDD4A895-A19F-49E5-87CE-746BECEEC117}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9DE2BF0-B7A8-4FDE-813D-4840C4215DCE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9D4E37C-5BB6-42BF-A439-2B4258979D59}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{6D5502FD-AEE2-4EEC-801C-76F7219764C8}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7B9CE487-1FE0-40BC-8774-0EF0F932BC21}D:\jeux\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\jeux\total war rome ii rise of the republic\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{C8500552-AB77-4E9B-A243-92B766B66806}D:\jeux\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\jeux\total war rome ii rise of the republic\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{ABE88753-F74B-48C8-9766-C75BBFA2351E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{6F672F85-2C01-4D9B-8563-0D56C16A4205}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{12355780-1248-470A-8160-CDB43BD94E92}D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe] => (Allow) D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [Fichier non signé]
FirewallRules: [UDP Query User{55EE6FC0-F839-4232-95D6-4574A9D09E1C}D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe] => (Allow) D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [Fichier non signé]
FirewallRules: [{C0A9714A-8248-48D3-A66A-01BD9CB6D59D}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{986B16BD-B303-4461-BF57-09895F1BA865}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{BAEF4478-3B7C-4658-A10C-BA3335C54F4E}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D8387FCA-9D5C-4027-841B-C606E7F513F1}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{78DC797E-283C-48A4-9076-A165FAFD40E5}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{22F78021-1BB3-48B3-9E56-63E3FB9CD74E}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{14C2C8D2-1BD8-4EB6-BD0D-CFF3F586F2EF}D:\jeux\forhonor\forhonor.exe] => (Allow) D:\jeux\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{5A4C89A6-5DF3-4BD9-9262-64C0103EEEA0}D:\jeux\forhonor\forhonor.exe] => (Allow) D:\jeux\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{8A806A64-3756-4AD1-9533-4E8CBCA6B7B4}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3FBC5B08-4142-4E7B-983B-13D9EAA2EA80}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{BB7DD16D-207D-4F86-944F-7146E5C7D8AE}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{39374EEF-5D83-4562-8C7B-8834225EA918}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{03A3884E-C5D1-4EB6-B0A0-FAAC78718AFF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () [Fichier non signé]
FirewallRules: [{91432629-EC94-4BCD-9727-4945DDDB6A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B8C63B92-8AEA-444B-B1EF-CBC0C65CC90E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67BF876A-B3F8-4950-94A5-FCF4EFBD829B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{61739FF7-8678-4F2E-AE36-29DF07965962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B10428DE-3436-4ACC-99D4-83EFD67D2491}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{895919B4-A401-48AD-BDAA-B33CA256B783}] => (Allow) C:\Program Files (x86)\Marginalize\Disclosure.exe () [Fichier non signé]
FirewallRules: [{F9085851-48A5-418D-82E6-2C378DD8029A}] => (Allow) C:\Program Files (x86)\Marginalize\Longitudinally.exe () [Fichier non signé]
FirewallRules: [{93B64EA9-F80A-405C-8E12-BF1E39745FC7}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{AA8F2043-6437-43D1-9B22-C2CD57A7C16D}C:\program files (x86)\google\chrome\application\chromeemission.exe] => (Allow) C:\program files (x86)\google\chrome\application\chromeemission.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{86458FFA-0CA4-4323-A695-67EA0BBB0D30}C:\program files (x86)\google\chrome\application\chromeemission.exe] => (Allow) C:\program files (x86)\google\chrome\application\chromeemission.exe (Google LLC -> Google LLC)
FirewallRules: [{A888686E-3713-4F52-92E0-C8A131750701}] => (Allow) D:\Jeux\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37777447-FD13-424D-9825-2117F9608DF2}] => (Allow) C:\Users\nathan\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DC1E15B4-E023-4288-84E5-D622FCB595F5}] => (Allow) C:\Users\nathan\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5389AA34-B9DF-430E-8917-FEB21D26F7CD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{C734A3F4-50EF-492B-A5B4-3B64276FD105}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{1C1BA5E1-AF74-4D8B-B5F7-2411DD0808A2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{A7ACC507-56EB-4493-A3E4-3BFA57327830}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{1AE9D5AE-A3EA-4624-BE25-ABE4E03A88C4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{590D4E15-BBC9-4451-8183-3060C81AFCDE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{CE8FDDDF-FA31-4F6A-B8E7-E3C7C4149C2B}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{7A5009D6-7399-4C3E-9085-A2EAB0451C23}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{046FA5C7-5637-4798-B3F2-1442567679B8}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{5A6F09FB-C049-4822-955B-4B4FF13845DE}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0A715C3D-DB6A-4EC4-B16D-965AD8A0A123}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{495BA89E-9F3E-4599-A008-C00A6045FCD6}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{BFDDB2EB-EA6C-457B-A784-D5E1972D372F}] => (Allow) C:\Windows\rss\csrss.exe () [Fichier non signé]
FirewallRules: [{190A9340-AACB-4053-84F5-9960A1286A13}] => (Allow) C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe Pas de fichier
==================== Points de restauration =========================
24-06-2019 21:10:24 Point de contrôle planifié
29-06-2019 11:15:50 Windows Defender Checkpoint
29-06-2019 11:16:10 Removed NativeDesktopMediaService
02-07-2019 12:41:00 Restore Point Created by FRST
02-07-2019 12:46:54 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 4096 (0x00001000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 32768 (0x0000000000008000) de 32768 (0x00008000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 32768 (0x00008000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 16384 (0x0000000000004000) de 16384 (0x00004000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 16384 (0x00004000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 8192 (0x0000000000002000) de 8192 (0x00002000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 8192 (0x00002000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 4096 (0x0000000000001000) de 4096 (0x00001000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Erreurs système:
=============
Error: (07/04/2019 07:15:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/04/2019 07:14:39 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/04/2019 07:00:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/03/2019 11:27:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (07/03/2019 11:27:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (07/03/2019 11:24:20 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (07/03/2019 11:24:20 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (07/03/2019 11:23:03 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Windows Defender:
===================================
Date: 2019-06-29 11:15:50.000
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Program Files\Homeville\Homeville.exe;file:C:\Windows\System32\Tasks\Homeville Launcher->(UTF-16LE);file:C:\Windows\System32\Tasks\Homeville->(UTF-16LE);file:C:\Windows\Tasks\Homeville Launcher.job;file:C:\Windows\Tasks\Homeville.job;process:pid:8320;process:pid:8320,ProcessStart:132062733002032000;regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CC43CC6-6970-46D0-A82A-617154C3E19D};regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C149188-9D1B-47FD-A568-693C4129A3FD};regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Homeville;regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Homeville Launcher;taskscheduler:C:\Windows\System32\Tasks\Homeville;taskscheduler:C:\Windows\System32\Tasks\Homeville Launcher;taskscheduler:C:\Windows\Tasks\Homeville Launcher.job;taskscheduler:C:\Windows\Tasks\Homeville.job
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2019-06-29 11:15:04.018
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Program Files\Homeville\Homeville.exe;process:pid:8320
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2.20 10/27/2017
Motherboard: Micro-Star International Co., Ltd. Z370-A PRO (MS-7B48)
Processeur: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 16344.74 MB
Mémoire physique - RAM - disponible: 10939.52 MB
Mémoire virtuelle totale: 32687.64 MB
Mémoire virtuelle disponible: 26315.85 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:16.01 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:931.41 GB) (Free:143.6 GB) NTFS
\\?\Volume{64b7d9e4-6b6a-11e8-8c88-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 89589411)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 89589409)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par nathan (04-07-2019 10:05:20)
Exécuté depuis C:\Users\nathan\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2018-06-23 11:25:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3514000543-3983533879-240645468-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3514000543-3983533879-240645468-1002 - Limited - Enabled)
Invité (S-1-5-21-3514000543-3983533879-240645468-501 - Limited - Disabled)
nathan (S-1-5-21-3514000543-3983533879-240645468-1000 - Administrator - Enabled) => C:\Users\nathan
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {0B81F5C2-9C9F-1DB6-0BF9-02BFE6D63BAF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\uTorrent) (Version: 3.5.5.45271 - BitTorrent Inc.)
6b264507-ba91-4d85-86c9-1e827315cbe0 (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\6b264507-ba91-4d85-86c9-1e827315cbe0) (Version: - ÀltîÑlîud)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.5.0 - IObit)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.1.2 - philandro Software GmbH)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform)
Cities Skylines Campus (HKLM-x32\...\Cities Skylines Campus_is1) (Version: - )
Cities Skylines Industries (HKLM-x32\...\Cities Skylines Industries_is1) (Version: - )
CloudNet (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
CodeStuff Starter (HKLM-x32\...\CodeStuff Starter) (Version: 5.6.2.8 - CodeStuff)
CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.)
Crusader Kings II Holy Fury (HKLM-x32\...\Crusader Kings II Holy Fury_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0455 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.5.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{13DD900C-D470-40D4-9463-68146548C5A6}) (Version: 1.1.215.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Europa Universalis IV Golden Century (HKLM-x32\...\Europa Universalis IV Golden Century_is1) (Version: - )
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
Generals And Rulers (HKLM\...\TinyISO - Generals And Rulers) (Version: - TinyISO)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Hearts of Iron IV Man the Guns (HKLM-x32\...\Hearts of Iron IV Man the Guns_is1) (Version: - )
Imperator Rome (HKLM-x32\...\Imperator Rome_is1) (Version: - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1037 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.3.42 - Intel Corporation)
IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.0.2.5254 - IObit)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.5.0.8 - IObit)
iTunes (HKLM\...\{C61D1957-6534-4B61-AB35-1F115D41CFD5}) (Version: 12.9.5.7 - Apple Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
KLIM AIM Gaming Mouse 3.0 (HKLM-x32\...\{AB9758F2-3D95-40C1-B5D6-6390158A903D}_is1) (Version: 3.0 - Klim & Co limited)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.0.7.3 (HKLM\...\{54B10C43-7DD3-4C32-B0D1-9F90C9FBB6E3}) (Version: 6.0.7.3 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (FRA) (HKLM\...\{09FF89AD-A8C5-358C-A807-B07F4A50DE9E}) (Version: - )
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
Napoleon: Total War (HKLM-x32\...\Napoleon: Total War_is1) (Version: - )
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.86 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Panneau de configuration NVIDIA 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 430.86 - NVIDIA Corporation) Hidden
PlanetSide 2 (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
Plarium Play (HKLM-x32\...\{397C1989-D2C4-4D34-9F23-BE64DC6231AF}) (Version: 3.1.0.0 - Plarium) Hidden
Plarium Play (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\{8af01709-a826-4370-847c-4527b8d1f2c3}) (Version: 3.1.0.0 - Plarium)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.107.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Sid Meiers Civilization VI Khmer and Indonesia Civilization and Scenario Pack (HKLM-x32\...\Sid Meiers Civilization VI Khmer and Indonesia C~FC623E80_is1) (Version: - )
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.8.5 - IObit)
Spotify (HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\Spotify) (Version: 1.1.7.13766.gf9dc3904 - Spotify AB)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.6.1.119 - EnigmaSoft Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Total War Rome II Rise of the Republic (HKLM-x32\...\Total War Rome II Rise of the Republic_is1) (Version: - )
Total War WARHAMMER II The Queen and The Crone (HKLM-x32\...\Total War WARHAMMER II The Queen and The Crone_is1) (Version: - )
Trove Europe (HKLM-x32\...\Glyph Trove Europe) (Version: - Trion Worlds, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 61.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Filmora9(Build 9.1.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => D:\Jeux\Deamon tools\DAEMON Tools Lite\DTShl64.dll [2018-05-30] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => D:\Jeux\Deamon tools\DAEMON Tools Lite\DTShl64.dll [2018-05-30] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-01-02] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-06-29 11:14 - 2019-06-29 11:14 - 000698368 _____ () [Fichier non signé] C:\Program Files (x86)\Google\Chrome\Application\WINMM.dll
2019-06-29 11:16 - 2019-06-29 11:15 - 000424448 _____ () [Fichier non signé] C:\Users\nathan\AppData\Roaming\Intel Rapid\IntelRapid.exe
2019-02-06 14:31 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Jeux\Origin\LIBEAY32.dll
2019-02-06 14:31 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Jeux\Origin\ssleay32.dll
2019-02-06 14:31 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\platforms\qwindows.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Core.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Gui.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Network.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Widgets.dll
2019-02-06 14:31 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Jeux\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\nathan\AppData\Local\Temp:$DATA [16]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3514000543-3983533879-240645468-1000\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2019-06-29 11:14 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3514000543-3983533879-240645468-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nathan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{86E5293B-215E-46F1-BE30-8B20177DD1B5}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{B05A714C-F77C-4DD9-BA8C-8D49CF2418A5}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B3E9060B-35A2-4864-81B4-144878EF871B}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive) [Fichier non signé]
FirewallRules: [{DA865FDC-1775-4837-A863-171233CA9A47}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive) [Fichier non signé]
FirewallRules: [{12F1867F-C43C-4616-9999-7510392F8C01}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F6B50408-62AE-4595-A8F5-F543828DCE46}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{74427AA7-7406-431A-953A-D39718C78423}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{AB7B6863-FFDA-41F9-96DD-3DEC3B019373}C:\users\nathan\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\nathan\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{00A20211-DB73-4684-8A3F-2C937E24C4F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D60BCBED-B9FD-4110-ADFC-EAA397E3CB6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{CABFE448-E327-406D-A576-BB1D759E993E}D:\jeux\overwatch\overwatch.exe] => (Allow) D:\jeux\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{71BB0845-FC6F-4201-8904-2BCAB069D690}D:\jeux\overwatch\overwatch.exe] => (Allow) D:\jeux\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{EF7BE342-FD39-45D6-9E13-CCBCC714B226}D:\blizzard\battle.net\battle.net.exe] => (Allow) D:\blizzard\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{C8962A86-BFE3-49DC-8EE6-9D8A9412A81A}D:\blizzard\battle.net\battle.net.exe] => (Allow) D:\blizzard\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{CBECFBC8-1AF0-4BD0-8792-420AAA606889}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1C89504-57AE-4812-8370-16E1DADEE60F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{042E0C6C-D899-4CE5-9F11-1C8C4AFEEEA5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{46608CBA-1E7F-4400-AF8F-D41B243189A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{59CE1E89-7BCB-4A7D-98F0-929F22342C33}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DDD4A895-A19F-49E5-87CE-746BECEEC117}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9DE2BF0-B7A8-4FDE-813D-4840C4215DCE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9D4E37C-5BB6-42BF-A439-2B4258979D59}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{6D5502FD-AEE2-4EEC-801C-76F7219764C8}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7B9CE487-1FE0-40BC-8774-0EF0F932BC21}D:\jeux\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\jeux\total war rome ii rise of the republic\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{C8500552-AB77-4E9B-A243-92B766B66806}D:\jeux\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\jeux\total war rome ii rise of the republic\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{ABE88753-F74B-48C8-9766-C75BBFA2351E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{6F672F85-2C01-4D9B-8563-0D56C16A4205}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{12355780-1248-470A-8160-CDB43BD94E92}D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe] => (Allow) D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [Fichier non signé]
FirewallRules: [UDP Query User{55EE6FC0-F839-4232-95D6-4574A9D09E1C}D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe] => (Allow) D:\jeux\total war warhammer ii the queen and the crone\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [Fichier non signé]
FirewallRules: [{C0A9714A-8248-48D3-A66A-01BD9CB6D59D}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{986B16BD-B303-4461-BF57-09895F1BA865}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{BAEF4478-3B7C-4658-A10C-BA3335C54F4E}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D8387FCA-9D5C-4027-841B-C606E7F513F1}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{78DC797E-283C-48A4-9076-A165FAFD40E5}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{22F78021-1BB3-48B3-9E56-63E3FB9CD74E}C:\users\nathan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nathan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{14C2C8D2-1BD8-4EB6-BD0D-CFF3F586F2EF}D:\jeux\forhonor\forhonor.exe] => (Allow) D:\jeux\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{5A4C89A6-5DF3-4BD9-9262-64C0103EEEA0}D:\jeux\forhonor\forhonor.exe] => (Allow) D:\jeux\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{8A806A64-3756-4AD1-9533-4E8CBCA6B7B4}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3FBC5B08-4142-4E7B-983B-13D9EAA2EA80}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{BB7DD16D-207D-4F86-944F-7146E5C7D8AE}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{39374EEF-5D83-4562-8C7B-8834225EA918}] => (Allow) D:\Jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{03A3884E-C5D1-4EB6-B0A0-FAAC78718AFF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () [Fichier non signé]
FirewallRules: [{91432629-EC94-4BCD-9727-4945DDDB6A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B8C63B92-8AEA-444B-B1EF-CBC0C65CC90E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67BF876A-B3F8-4950-94A5-FCF4EFBD829B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{61739FF7-8678-4F2E-AE36-29DF07965962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B10428DE-3436-4ACC-99D4-83EFD67D2491}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{895919B4-A401-48AD-BDAA-B33CA256B783}] => (Allow) C:\Program Files (x86)\Marginalize\Disclosure.exe () [Fichier non signé]
FirewallRules: [{F9085851-48A5-418D-82E6-2C378DD8029A}] => (Allow) C:\Program Files (x86)\Marginalize\Longitudinally.exe () [Fichier non signé]
FirewallRules: [{93B64EA9-F80A-405C-8E12-BF1E39745FC7}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{AA8F2043-6437-43D1-9B22-C2CD57A7C16D}C:\program files (x86)\google\chrome\application\chromeemission.exe] => (Allow) C:\program files (x86)\google\chrome\application\chromeemission.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{86458FFA-0CA4-4323-A695-67EA0BBB0D30}C:\program files (x86)\google\chrome\application\chromeemission.exe] => (Allow) C:\program files (x86)\google\chrome\application\chromeemission.exe (Google LLC -> Google LLC)
FirewallRules: [{A888686E-3713-4F52-92E0-C8A131750701}] => (Allow) D:\Jeux\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37777447-FD13-424D-9825-2117F9608DF2}] => (Allow) C:\Users\nathan\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DC1E15B4-E023-4288-84E5-D622FCB595F5}] => (Allow) C:\Users\nathan\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5389AA34-B9DF-430E-8917-FEB21D26F7CD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{C734A3F4-50EF-492B-A5B4-3B64276FD105}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{1C1BA5E1-AF74-4D8B-B5F7-2411DD0808A2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{A7ACC507-56EB-4493-A3E4-3BFA57327830}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{1AE9D5AE-A3EA-4624-BE25-ABE4E03A88C4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{590D4E15-BBC9-4451-8183-3060C81AFCDE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{CE8FDDDF-FA31-4F6A-B8E7-E3C7C4149C2B}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{7A5009D6-7399-4C3E-9085-A2EAB0451C23}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{046FA5C7-5637-4798-B3F2-1442567679B8}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{5A6F09FB-C049-4822-955B-4B4FF13845DE}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0A715C3D-DB6A-4EC4-B16D-965AD8A0A123}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{495BA89E-9F3E-4599-A008-C00A6045FCD6}] => (Allow) D:\Anydesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{BFDDB2EB-EA6C-457B-A784-D5E1972D372F}] => (Allow) C:\Windows\rss\csrss.exe () [Fichier non signé]
FirewallRules: [{190A9340-AACB-4053-84F5-9960A1286A13}] => (Allow) C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe Pas de fichier
==================== Points de restauration =========================
24-06-2019 21:10:24 Point de contrôle planifié
29-06-2019 11:15:50 Windows Defender Checkpoint
29-06-2019 11:16:10 Removed NativeDesktopMediaService
02-07-2019 12:41:00 Restore Point Created by FRST
02-07-2019 12:46:54 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 4096 (0x00001000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 32768 (0x0000000000008000) de 32768 (0x00008000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 32768 (0x00008000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 16384 (0x0000000000004000) de 16384 (0x00004000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 16384 (0x00004000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 8192 (0x0000000000002000) de 8192 (0x00002000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 0 (0x0000000000000000) de 8192 (0x00002000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (07/04/2019 10:04:18 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (9604) WebCacheLocal: Une tentative de lecture à partir du fichier "C:\Users\nathan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" à l'adresse relative 4096 (0x0000000000001000) de 4096 (0x00001000) octets a échoué après 0 secondes avec l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération de lecture échouera en indiquant l'erreur -1032 (0xfffffbf8). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Erreurs système:
=============
Error: (07/04/2019 07:15:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/04/2019 07:14:39 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/04/2019 07:00:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/03/2019 11:27:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (07/03/2019 11:27:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (07/03/2019 11:24:20 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (07/03/2019 11:24:20 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (07/03/2019 11:23:03 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Windows Defender:
===================================
Date: 2019-06-29 11:15:50.000
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Program Files\Homeville\Homeville.exe;file:C:\Windows\System32\Tasks\Homeville Launcher->(UTF-16LE);file:C:\Windows\System32\Tasks\Homeville->(UTF-16LE);file:C:\Windows\Tasks\Homeville Launcher.job;file:C:\Windows\Tasks\Homeville.job;process:pid:8320;process:pid:8320,ProcessStart:132062733002032000;regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CC43CC6-6970-46D0-A82A-617154C3E19D};regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C149188-9D1B-47FD-A568-693C4129A3FD};regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Homeville;regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Homeville Launcher;taskscheduler:C:\Windows\System32\Tasks\Homeville;taskscheduler:C:\Windows\System32\Tasks\Homeville Launcher;taskscheduler:C:\Windows\Tasks\Homeville Launcher.job;taskscheduler:C:\Windows\Tasks\Homeville.job
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2019-06-29 11:15:04.018
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533
Nom : Adware:Win64/CloudGuard
ID : 250533
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Program Files\Homeville\Homeville.exe;process:pid:8320
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2.20 10/27/2017
Motherboard: Micro-Star International Co., Ltd. Z370-A PRO (MS-7B48)
Processeur: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 16344.74 MB
Mémoire physique - RAM - disponible: 10939.52 MB
Mémoire virtuelle totale: 32687.64 MB
Mémoire virtuelle disponible: 26315.85 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:16.01 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:931.41 GB) (Free:143.6 GB) NTFS
\\?\Volume{64b7d9e4-6b6a-11e8-8c88-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 89589411)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 89589409)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================