Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2019
Exécuté par yanni (08-12-2019 15:38:13)
Exécuté depuis C:\Users\yanni\OneDrive\Desktop
Windows 10 Home Version 1909 18363.476 (X64) (2019-11-28 00:30:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3475303770-3426335801-2493518349-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3475303770-3426335801-2493518349-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3475303770-3426335801-2493518349-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-3475303770-3426335801-2493518349-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3475303770-3426335801-2493518349-504 - Limited - Disabled)
yanni (S-1-5-21-3475303770-3426335801-2493518349-1001 - Administrator - Enabled) => C:\Users\yanni
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS GPU TweakII (HKLM-x32\...\{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.1.0 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
cFosSpeed v10.27 (HKLM\...\cFosSpeed) (Version: 10.27 - cFos Software GmbH, Bonn)
CORSAIR iCUE Software (HKLM-x32\...\{3000A987-E056-4332-9F91-425214ECF9DE}) (Version: 3.22.74 - Corsair)
CPUID CPU-Z MSI 1.72.1 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.72.1 - CPUID, Inc.)
CrewChiefV4 (HKLM-x32\...\{D68B54F7-537D-4A66-8224-C2EB4785C4EF}) (Version: 4.10.0.5 - Britton IT Ltd)
CrystalDiskMark 7.0.0f (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0f - Crystal Dew World)
FANATEC driver package (HKLM\...\{A59927C9-C18D-4EEE-9EB3-0055D1815052}) (Version: 8.34.6 - Endor AG Fanatec)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1909.12.0.1236 - Intel Corporation)
Intel(R) Network Connections 24.3.0.6 (HKLM\...\PROSetDX) (Version: 24.3.0.6 - Intel)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
iRacing.com Race Simulation (HKLM-x32\...\{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}) (Version: 2.27.0249 - iRacing.com Motorsport Simulations)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (ca-ES) (HKLM-x32\...\{55D56947-B976-4E27-822B-E87FEFFB35F2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-GB) (HKLM-x32\...\{E0D13850-F97C-4B30-9F05-862299CE8DA5}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (fr-FR) (HKLM-x32\...\{4D2DDB98-1FE6-4CFE-BCFD-EFE27FF24FAE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.2.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI)
MSI Gaming Lan Manager (HKLM-x32\...\{3318282C-D4D6-4B29-BBD5-95FC34B54FF0}_is1) (Version: 1.0.0.69 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.63 - MSI)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Pilote graphique 441.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.41 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
Opera Stable 65.0.3467.62 (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\Opera 65.0.3467.62) (Version: 65.0.3467.62 - Opera Software)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8619 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SimHub version 6.9.1 (HKLM-x32\...\{019253FE-5A17-42BE-A6B8-D71A729FA5DE}_is1) (Version: 6.9.1 - Wotever)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{1a1a8962-f5a0-47f7-bb11-3eea93944169}) (Version: 5.5.0.1367 - Intel Corporation)
Trading Paints (HKLM-x32\...\{9A24B80C-C488-476A-9E49-5B0102623069}) (Version: 2.0.20 - Rhinode LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\WhatsApp) (Version: 0.3.9308 - WhatsApp)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-27] (Autodesk Inc.)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.18.0.0_x86__q7m17pa7q8kj0 [2019-11-28] (Deezer SA)
EasyMail for Gmail -> C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca [2019-11-28] (Tim Grabinat) [MS Ad] [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-30] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-30] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-28] (NVIDIA Corp.)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-11-27] (WinZip Computing)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_908ce7c301d9e0c2\nvshext.dll [2019-11-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-08] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.WVC1] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.WVC1] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-07 10:50 - 2019-06-27 20:34 - 000242176 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.42\cpuutil.dll
2019-11-20 15:38 - 2019-11-20 15:38 - 000412160 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\GPU TweakII\CPUPackageTempDLL.dll
2019-10-31 18:52 - 2019-10-31 18:52 - 000209408 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-10-31 18:51 - 2019-10-31 18:51 - 000101376 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-11-28 04:55 - 2005-07-18 13:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-11-28 04:27 - 2019-11-28 04:27 - 000948736 _____ () [Fichier non signé] C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca\e_sqlite3.dll
2019-11-28 04:27 - 2019-11-28 04:27 - 026662912 _____ () [Fichier non signé] C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca\EasyMailReLaunch.dll
2019-10-11 15:45 - 2019-10-11 15:45 - 000374784 _____ (Intel(R) Corporation) [Fichier non signé] C:\WINDOWS\system32\NCS2Setp.dll
2019-09-18 14:14 - 2019-09-18 14:14 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-10-17 08:03 - 2019-10-17 08:03 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2019-10-17 08:03 - 2019-10-17 08:03 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2019-10-31 19:37 - 2019-10-31 19:37 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2019-12-08 13:55 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;
HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yanni\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\70119657_2820352861327882_6963584284078637056_o.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C769007A-DAFB-4744-8DDD-F5C6D94247B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AC9F052-6B99-42F4-9E22-AEA97ED8CE9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E858D6EE-FAAF-4F15-B0B0-EA9CEB0FD31A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4AA4CEA3-B280-4082-8271-1D06904EF091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A8E84FB-A430-476E-8171-E9E3135A2AB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B392368-167B-44A1-9280-BA1EDA0AA62E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{407ECF82-DD8B-4E51-9CD0-D134242DB5B2}G:\simhub\simhubwpf.exe] => (Allow) G:\simhub\simhubwpf.exe Pas de fichier
FirewallRules: [UDP Query User{7D8CA1DB-67A4-4AC2-8789-F828E8B95CB2}G:\simhub\simhubwpf.exe] => (Allow) G:\simhub\simhubwpf.exe Pas de fichier
FirewallRules: [{67027B22-17C7-42E4-B4FF-D13340AD77E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5DD34815-EC8C-48AA-A5D8-AF9950EC4D01}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{313C3293-BA70-4851-A0AE-C822D02940FB}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{45B130FD-7B1E-4264-A76F-B13B3F3F0EF0}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{FAF4520C-985C-45D8-A3E0-BBCFBC484B09}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{96D6379D-EAFE-4313-9752-7A5029EF7ED1}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{E2317F2D-D326-478B-A81F-6A2A981DD71D}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{C67C7740-6C84-4810-B1CB-3C27942664F8}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{7D1B1283-87FE-4BF0-8933-CB91E836E5AD}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{3AB712AA-14BC-4574-B9F9-20E61636E673}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{7D2C137F-8780-47FB-A182-975DF2F99F02}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{18AAEF48-D3D8-45B9-A9C4-420BC9B9E45F}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{2A060E3F-36FE-4849-9CBC-C6CBAB32D28B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{94C4E747-CBC1-4FAC-8DC2-0343B1FEA749}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{7FC9AAE3-6D92-4BE5-8C52-7786A93757AA}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Fichier non signé]
FirewallRules: [{83C8F3F7-8318-41EE-991E-B69C6B0124DA}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Fichier non signé]
FirewallRules: [{4CD3CCB6-D447-430A-9E62-77FF1C07A91C}] => (Allow) H:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Fichier non signé]
FirewallRules: [{73B55D0B-6A54-41FA-A3F9-5E325DDEE685}] => (Allow) H:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Fichier non signé]
FirewallRules: [{AEBC5E4F-3250-4FE6-B23E-554B02C8B24E}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{E455471F-ADEF-4518-B564-CC6467B44F78}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{EAC32998-7B29-4568-A379-E140EF5D63D5}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\loneecho.exe () [Fichier non signé]
FirewallRules: [{58A18B0E-9448-423F-B531-3AF1FE98F5F4}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\loneecho.exe () [Fichier non signé]
FirewallRules: [{1748BCC7-938C-4766-A010-82DFA93C2979}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{B738C4DF-76FC-4B83-971F-382E814F6753}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{780D4585-7484-409E-9B0D-BFD6474ECF71}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Fichier non signé]
FirewallRules: [{CB3E50EB-8684-43FD-A194-C24DE1784DDA}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Fichier non signé]
FirewallRules: [{C2EE7A81-03D8-4623-A65B-BAAF034528A9}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A951240E-F3D9-4A0E-95F6-631768C9152C}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{847F4516-C8B1-42BD-8577-6A797EE29950}] => (Allow) H:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{B6A5AF5E-47D7-44A9-9F8E-31244C94D690}] => (Allow) H:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{93795035-A80E-4B53-968B-F4504DA97408}] => (Allow) C:\Program Files (x86)\SimHub\SimHubWPF.exe () [Fichier non signé]
FirewallRules: [{BB8FDCBA-A774-4D7C-98AA-903F3C3E8638}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{35F71A14-0E6C-4F96-88F0-444F82ECE8A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{05B8718C-C8B6-45E4-A35D-EAADBE63FED2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{99A6E413-2899-4A8E-98AE-C81EA9CA3E68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [TCP Query User{5A1CA358-4E53-4053-90E0-0A7DE164E2C8}H:\blizzardgames\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzardgames\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5505B9D3-2C3C-4AD3-9CE6-469515A16C10}H:\blizzardgames\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzardgames\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{3F748DCC-6D8E-4BBA-A875-DA1FC4D2CC47}H:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) H:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [UDP Query User{0E7C545A-4BD0-49C3-9942-E4817806BC41}H:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) H:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [{511DAF97-3CE8-4425-9C17-25EAA7D39485}] => (Allow) H:\SteamLibrary\steamapps\common\Pinball FX3\Pinball FX3.exe () [Fichier non signé]
FirewallRules: [{AFD1909B-94A0-4A3F-95C0-D9B5D0727E3B}] => (Allow) H:\SteamLibrary\steamapps\common\Pinball FX3\Pinball FX3.exe () [Fichier non signé]
FirewallRules: [{F2A7E297-B018-4C14-A2B3-1D4AD089E307}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{DB9FF532-D0BC-4BAC-B8D1-3324E3ABFFE0}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{C0F74BF9-E1EC-49A6-A44E-3AC2FE1F5B74}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{92E188F4-5D9E-43DB-B7D4-0BE3F0E05963}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{E49F5AB2-71F3-438A-AAF0-76E3AEB20908}] => (Allow) H:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
FirewallRules: [{038BAB03-D597-415B-AEE9-B2F34D94EE61}] => (Allow) H:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
==================== Points de restauration =========================
08-12-2019 10:02:42 ZHPcleaner
08-12-2019 13:55:35 Restore Point Created by FRST
08-12-2019 14:33:35 Removed Google Chrome
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/08/2019 03:26:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x70c
Heure de début de l’application défaillante : 0x01d5add370f00736
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 1cb7f8aa-a9db-424a-a470-c62fee8b0384
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x2780
Heure de début de l’application défaillante : 0x01d5add31ca1911b
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 530eeafa-5162-4af4-94a4-2295525ca7dc
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x1204
Heure de début de l’application défaillante : 0x01d5add3146f522a
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 9463dd3d-d413-40fa-838f-77fa86905a93
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:11:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7408,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 03:01:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4160,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 02:56:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x3018
Heure de début de l’application défaillante : 0x01d5adcf3fbe594a
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 81bd9f8c-5e64-4bfe-80dc-4769c919e6f2
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 02:55:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3240,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 02:42:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x3edc
Heure de début de l’application défaillante : 0x01d5adcd62f03e4e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 7dd99ee0-fb99-427a-a6bf-8a98243588b8
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (12/08/2019 03:26:13 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 03:23:52 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 03:23:38 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:56:12 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:42:53 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:49 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:46 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:13 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-12-08 15:26:55.146
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Users\yanni\AppData\Local\Programs\Opera\65.0.3467.62\opera.exe
Version de la veille de sécurité : AV: 1.307.86.0, AS: 1.307.86.0, NIS: 1.307.86.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 15:25:18.876
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\AppData\Roaming\ZHP\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.307.86.0, AS: 1.307.86.0, NIS: 1.307.86.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 00:28:25.779
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe; webfile:_C:\Users\yanni\Downloads\ZHPCleaner.exe|https://www.nicolascoolman.com/fr/en/download/zhpcleaner/?wpdmdl=5411&refresh=5dec357d85dd61575761277|pid:2916,ProcessStart:132202338551661942
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : 12-2019\yanni
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.51.0, AS: 1.307.51.0, NIS: 1.307.51.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 00:28:25.638
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.51.0, AS: 1.307.51.0, NIS: 1.307.51.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-07 23:36:12.998
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\XVFXRUL3\ZHPCleaner[1].exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Users\yanni\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ZHPDiag3 (1).exe
Version de la veille de sécurité : AV: 1.307.47.0, AS: 1.307.47.0, NIS: 1.307.47.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
CodeIntegrity:
===================================
Date: 2019-12-07 11:16:44.037
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64.dll that did not meet the Store signing level requirements.
Date: 2019-12-07 11:16:44.021
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64-GL.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.60 10/17/2016
Carte mère: MSI Z170A GAMING PRO CARBON (MS-7A12)
Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 16344.94 MB
Mémoire physique - RAM - disponible: 8637.15 MB
Mémoire virtuelle totale: 23512.94 MB
Mémoire virtuelle disponible: 12946.19 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.05 GB) (Free:339.41 GB) NTFS
Drive f: (KINGSTON SSD) (Fixed) (Total:447.13 GB) (Free:442.65 GB) NTFS
Drive h: (OCZ450Go_Games) (Fixed) (Total:446.62 GB) (Free:107.25 GB) NTFS
\\?\Volume{e7978804-74a8-467a-a6a8-32690138efba}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{8ef4eaf1-3d93-4341-b731-c4b5f9b5c079}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{4907a66d-0000-0000-0000-80a76f000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{a2b7b92b-bea8-4174-9dff-e02129bf5495}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 447.1 GB) (Disk ID: 866C2BDB)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 4907A66D)
Partition 1: (Not Active) - (Size=446.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=524 MB) - (Type=27)
==================== Fin de Addition.txt =======================
Exécuté par yanni (08-12-2019 15:38:13)
Exécuté depuis C:\Users\yanni\OneDrive\Desktop
Windows 10 Home Version 1909 18363.476 (X64) (2019-11-28 00:30:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3475303770-3426335801-2493518349-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3475303770-3426335801-2493518349-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3475303770-3426335801-2493518349-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-3475303770-3426335801-2493518349-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3475303770-3426335801-2493518349-504 - Limited - Disabled)
yanni (S-1-5-21-3475303770-3426335801-2493518349-1001 - Administrator - Enabled) => C:\Users\yanni
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS GPU TweakII (HKLM-x32\...\{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.1.0 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
cFosSpeed v10.27 (HKLM\...\cFosSpeed) (Version: 10.27 - cFos Software GmbH, Bonn)
CORSAIR iCUE Software (HKLM-x32\...\{3000A987-E056-4332-9F91-425214ECF9DE}) (Version: 3.22.74 - Corsair)
CPUID CPU-Z MSI 1.72.1 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.72.1 - CPUID, Inc.)
CrewChiefV4 (HKLM-x32\...\{D68B54F7-537D-4A66-8224-C2EB4785C4EF}) (Version: 4.10.0.5 - Britton IT Ltd)
CrystalDiskMark 7.0.0f (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0f - Crystal Dew World)
FANATEC driver package (HKLM\...\{A59927C9-C18D-4EEE-9EB3-0055D1815052}) (Version: 8.34.6 - Endor AG Fanatec)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1909.12.0.1236 - Intel Corporation)
Intel(R) Network Connections 24.3.0.6 (HKLM\...\PROSetDX) (Version: 24.3.0.6 - Intel)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
iRacing.com Race Simulation (HKLM-x32\...\{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}) (Version: 2.27.0249 - iRacing.com Motorsport Simulations)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (ca-ES) (HKLM-x32\...\{55D56947-B976-4E27-822B-E87FEFFB35F2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-GB) (HKLM-x32\...\{E0D13850-F97C-4B30-9F05-862299CE8DA5}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (fr-FR) (HKLM-x32\...\{4D2DDB98-1FE6-4CFE-BCFD-EFE27FF24FAE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.2.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI)
MSI Gaming Lan Manager (HKLM-x32\...\{3318282C-D4D6-4B29-BBD5-95FC34B54FF0}_is1) (Version: 1.0.0.69 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.63 - MSI)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Pilote graphique 441.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.41 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
Opera Stable 65.0.3467.62 (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\Opera 65.0.3467.62) (Version: 65.0.3467.62 - Opera Software)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8619 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SimHub version 6.9.1 (HKLM-x32\...\{019253FE-5A17-42BE-A6B8-D71A729FA5DE}_is1) (Version: 6.9.1 - Wotever)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{1a1a8962-f5a0-47f7-bb11-3eea93944169}) (Version: 5.5.0.1367 - Intel Corporation)
Trading Paints (HKLM-x32\...\{9A24B80C-C488-476A-9E49-5B0102623069}) (Version: 2.0.20 - Rhinode LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\...\WhatsApp) (Version: 0.3.9308 - WhatsApp)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-27] (Autodesk Inc.)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.18.0.0_x86__q7m17pa7q8kj0 [2019-11-28] (Deezer SA)
EasyMail for Gmail -> C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca [2019-11-28] (Tim Grabinat) [MS Ad] [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-30] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-30] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-28] (NVIDIA Corp.)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-11-27] (WinZip Computing)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_908ce7c301d9e0c2\nvshext.dll [2019-11-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-08] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.WVC1] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\WINDOWS\system32\d3dgeardecoder64.dll [165832 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.WVC1] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\Windows\SysWOW64\d3dgeardecoder.dll [143968 2019-08-16] (D3DGear Technologies -> D3DGear Technologies.)
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-07 10:50 - 2019-06-27 20:34 - 000242176 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.42\cpuutil.dll
2019-11-20 15:38 - 2019-11-20 15:38 - 000412160 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\GPU TweakII\CPUPackageTempDLL.dll
2019-10-31 18:52 - 2019-10-31 18:52 - 000209408 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-10-31 18:51 - 2019-10-31 18:51 - 000101376 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-11-28 04:55 - 2005-07-18 13:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-11-28 04:27 - 2019-11-28 04:27 - 000948736 _____ () [Fichier non signé] C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca\e_sqlite3.dll
2019-11-28 04:27 - 2019-11-28 04:27 - 026662912 _____ () [Fichier non signé] C:\Program Files\WindowsApps\61545TimGrabinat.wAPPerforGmail_2.5.9.0_x64__rcb0qdgx4z9ca\EasyMailReLaunch.dll
2019-10-11 15:45 - 2019-10-11 15:45 - 000374784 _____ (Intel(R) Corporation) [Fichier non signé] C:\WINDOWS\system32\NCS2Setp.dll
2019-09-18 14:14 - 2019-09-18 14:14 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-10-17 08:03 - 2019-10-17 08:03 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2019-10-17 08:03 - 2019-10-17 08:03 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2019-10-31 19:37 - 2019-10-31 19:37 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2019-12-08 13:55 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;
HKU\S-1-5-21-3475303770-3426335801-2493518349-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yanni\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\70119657_2820352861327882_6963584284078637056_o.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C769007A-DAFB-4744-8DDD-F5C6D94247B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AC9F052-6B99-42F4-9E22-AEA97ED8CE9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E858D6EE-FAAF-4F15-B0B0-EA9CEB0FD31A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4AA4CEA3-B280-4082-8271-1D06904EF091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A8E84FB-A430-476E-8171-E9E3135A2AB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B392368-167B-44A1-9280-BA1EDA0AA62E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{407ECF82-DD8B-4E51-9CD0-D134242DB5B2}G:\simhub\simhubwpf.exe] => (Allow) G:\simhub\simhubwpf.exe Pas de fichier
FirewallRules: [UDP Query User{7D8CA1DB-67A4-4AC2-8789-F828E8B95CB2}G:\simhub\simhubwpf.exe] => (Allow) G:\simhub\simhubwpf.exe Pas de fichier
FirewallRules: [{67027B22-17C7-42E4-B4FF-D13340AD77E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5DD34815-EC8C-48AA-A5D8-AF9950EC4D01}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{313C3293-BA70-4851-A0AE-C822D02940FB}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{45B130FD-7B1E-4264-A76F-B13B3F3F0EF0}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{FAF4520C-985C-45D8-A3E0-BBCFBC484B09}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{96D6379D-EAFE-4313-9752-7A5029EF7ED1}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{E2317F2D-D326-478B-A81F-6A2A981DD71D}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{C67C7740-6C84-4810-B1CB-3C27942664F8}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{7D1B1283-87FE-4BF0-8933-CB91E836E5AD}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{3AB712AA-14BC-4574-B9F9-20E61636E673}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{7D2C137F-8780-47FB-A182-975DF2F99F02}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{18AAEF48-D3D8-45B9-A9C4-420BC9B9E45F}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{2A060E3F-36FE-4849-9CBC-C6CBAB32D28B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{94C4E747-CBC1-4FAC-8DC2-0343B1FEA749}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{7FC9AAE3-6D92-4BE5-8C52-7786A93757AA}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Fichier non signé]
FirewallRules: [{83C8F3F7-8318-41EE-991E-B69C6B0124DA}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Fichier non signé]
FirewallRules: [{4CD3CCB6-D447-430A-9E62-77FF1C07A91C}] => (Allow) H:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Fichier non signé]
FirewallRules: [{73B55D0B-6A54-41FA-A3F9-5E325DDEE685}] => (Allow) H:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Fichier non signé]
FirewallRules: [{AEBC5E4F-3250-4FE6-B23E-554B02C8B24E}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{E455471F-ADEF-4518-B564-CC6467B44F78}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{EAC32998-7B29-4568-A379-E140EF5D63D5}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\loneecho.exe () [Fichier non signé]
FirewallRules: [{58A18B0E-9448-423F-B531-3AF1FE98F5F4}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-lone-echo\bin\win7\loneecho.exe () [Fichier non signé]
FirewallRules: [{1748BCC7-938C-4766-A010-82DFA93C2979}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{B738C4DF-76FC-4B83-971F-382E814F6753}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{780D4585-7484-409E-9B0D-BFD6474ECF71}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Fichier non signé]
FirewallRules: [{CB3E50EB-8684-43FD-A194-C24DE1784DDA}] => (Allow) C:\Program Files\Oculus\Software\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Fichier non signé]
FirewallRules: [{C2EE7A81-03D8-4623-A65B-BAAF034528A9}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A951240E-F3D9-4A0E-95F6-631768C9152C}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{847F4516-C8B1-42BD-8577-6A797EE29950}] => (Allow) H:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{B6A5AF5E-47D7-44A9-9F8E-31244C94D690}] => (Allow) H:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{93795035-A80E-4B53-968B-F4504DA97408}] => (Allow) C:\Program Files (x86)\SimHub\SimHubWPF.exe () [Fichier non signé]
FirewallRules: [{BB8FDCBA-A774-4D7C-98AA-903F3C3E8638}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{35F71A14-0E6C-4F96-88F0-444F82ECE8A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{05B8718C-C8B6-45E4-A35D-EAADBE63FED2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{99A6E413-2899-4A8E-98AE-C81EA9CA3E68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [TCP Query User{5A1CA358-4E53-4053-90E0-0A7DE164E2C8}H:\blizzardgames\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzardgames\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5505B9D3-2C3C-4AD3-9CE6-469515A16C10}H:\blizzardgames\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzardgames\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{3F748DCC-6D8E-4BBA-A875-DA1FC4D2CC47}H:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) H:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [UDP Query User{0E7C545A-4BD0-49C3-9942-E4817806BC41}H:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) H:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [{511DAF97-3CE8-4425-9C17-25EAA7D39485}] => (Allow) H:\SteamLibrary\steamapps\common\Pinball FX3\Pinball FX3.exe () [Fichier non signé]
FirewallRules: [{AFD1909B-94A0-4A3F-95C0-D9B5D0727E3B}] => (Allow) H:\SteamLibrary\steamapps\common\Pinball FX3\Pinball FX3.exe () [Fichier non signé]
FirewallRules: [{F2A7E297-B018-4C14-A2B3-1D4AD089E307}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{DB9FF532-D0BC-4BAC-B8D1-3324E3ABFFE0}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{C0F74BF9-E1EC-49A6-A44E-3AC2FE1F5B74}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{92E188F4-5D9E-43DB-B7D4-0BE3F0E05963}] => (Allow) H:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe (Sector3 Studios AB -> Simbin Studios AB)
FirewallRules: [{E49F5AB2-71F3-438A-AAF0-76E3AEB20908}] => (Allow) H:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
FirewallRules: [{038BAB03-D597-415B-AEE9-B2F34D94EE61}] => (Allow) H:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Fichier non signé]
==================== Points de restauration =========================
08-12-2019 10:02:42 ZHPcleaner
08-12-2019 13:55:35 Restore Point Created by FRST
08-12-2019 14:33:35 Removed Google Chrome
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/08/2019 03:26:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x70c
Heure de début de l’application défaillante : 0x01d5add370f00736
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 1cb7f8aa-a9db-424a-a470-c62fee8b0384
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x2780
Heure de début de l’application défaillante : 0x01d5add31ca1911b
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 530eeafa-5162-4af4-94a4-2295525ca7dc
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x1204
Heure de début de l’application défaillante : 0x01d5add3146f522a
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 9463dd3d-d413-40fa-838f-77fa86905a93
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 03:11:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7408,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 03:01:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4160,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 02:56:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x3018
Heure de début de l’application défaillante : 0x01d5adcf3fbe594a
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 81bd9f8c-5e64-4bfe-80dc-4769c919e6f2
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (12/08/2019 02:55:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3240,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/08/2019 02:42:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.18362.476, horodatage : 0x5dbcf96f
Nom du module défaillant : EMODEL.dll, version : 11.0.18362.476, horodatage : 0x5dbcf682
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000003e83ac
ID du processus défaillant : 0x3edc
Heure de début de l’application défaillante : 0x01d5adcd62f03e4e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll
ID de rapport : 7dd99ee0-fb99-427a-a6bf-8a98243588b8
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (12/08/2019 03:26:13 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 03:23:52 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 03:23:38 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:56:12 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:42:53 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:49 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:46 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2019 02:41:13 PM) (Source: DCOM) (EventID: 10010) (User: 12-2019)
Description: Le serveur Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe!MicrosoftEdge ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-12-08 15:26:55.146
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Users\yanni\AppData\Local\Programs\Opera\65.0.3467.62\opera.exe
Version de la veille de sécurité : AV: 1.307.86.0, AS: 1.307.86.0, NIS: 1.307.86.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 15:25:18.876
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\AppData\Roaming\ZHP\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.307.86.0, AS: 1.307.86.0, NIS: 1.307.86.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 00:28:25.779
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe; webfile:_C:\Users\yanni\Downloads\ZHPCleaner.exe|https://www.nicolascoolman.com/fr/en/download/zhpcleaner/?wpdmdl=5411&refresh=5dec357d85dd61575761277|pid:2916,ProcessStart:132202338551661942
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : 12-2019\yanni
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.51.0, AS: 1.307.51.0, NIS: 1.307.51.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-08 00:28:25.638
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\Downloads\ZHPCleaner.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.51.0, AS: 1.307.51.0, NIS: 1.307.51.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-07 23:36:12.998
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yanni\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\XVFXRUL3\ZHPCleaner[1].exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : 12-2019\yanni
Nom du processus : C:\Users\yanni\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ZHPDiag3 (1).exe
Version de la veille de sécurité : AV: 1.307.47.0, AS: 1.307.47.0, NIS: 1.307.47.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
CodeIntegrity:
===================================
Date: 2019-12-07 11:16:44.037
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64.dll that did not meet the Store signing level requirements.
Date: 2019-12-07 11:16:44.021
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64-GL.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.60 10/17/2016
Carte mère: MSI Z170A GAMING PRO CARBON (MS-7A12)
Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 16344.94 MB
Mémoire physique - RAM - disponible: 8637.15 MB
Mémoire virtuelle totale: 23512.94 MB
Mémoire virtuelle disponible: 12946.19 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.05 GB) (Free:339.41 GB) NTFS
Drive f: (KINGSTON SSD) (Fixed) (Total:447.13 GB) (Free:442.65 GB) NTFS
Drive h: (OCZ450Go_Games) (Fixed) (Total:446.62 GB) (Free:107.25 GB) NTFS
\\?\Volume{e7978804-74a8-467a-a6a8-32690138efba}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{8ef4eaf1-3d93-4341-b731-c4b5f9b5c079}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{4907a66d-0000-0000-0000-80a76f000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{a2b7b92b-bea8-4174-9dff-e02129bf5495}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 447.1 GB) (Disk ID: 866C2BDB)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 4907A66D)
Partition 1: (Not Active) - (Size=446.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=524 MB) - (Type=27)
==================== Fin de Addition.txt =======================