cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-05-2020 01
Exécuté par paulc (01-06-2020 09:28:43)
Exécuté depuis C:\Users\paulc\Desktop
Windows 10 Home Version 1909 18363.836 (X64) (2020-05-09 10:35:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3200621460-3185609829-2394158697-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3200621460-3185609829-2394158697-503 - Limited - Disabled)
Invité (S-1-5-21-3200621460-3185609829-2394158697-501 - Limited - Disabled)
paulc (S-1-5-21-3200621460-3185609829-2394158697-1001 - Administrator - Enabled) => C:\Users\paulc
WDAGUtilityAccount (S-1-5-21-3200621460-3185609829-2394158697-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Audacity 2.4.1 (HKLM-x32\...\Audacity_is1) (Version: 2.4.1 - Audacity Team)
Badlion Client 2.14.0 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.14.0 - Badlion)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Discord PTB (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\DiscordPTB) (Version: 0.0.52 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
FileZilla Client 3.48.1 (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
GlassWire 2.2 (remove only) (HKLM-x32\...\GlassWire 2.2) (Version: 2.2.201 - SecureMix LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java SE Development Kit 8 Update 211 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180211}) (Version: 8.0.2110.12 - Oracle Corporation)
JetBrains Toolbox (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\Toolbox) (Version: 1.17.6856 - JetBrains)
KeepNote 0.7.8 (HKLM-x32\...\KeepNote_is1) (Version: - Matt Rasmussen)
Lunar Client (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 1.13.6 - Moonsworth, LLC)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12730.20352 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.45.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 76.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 76.0.1 (x64 fr)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
Mumble 1.3.0 (HKLM-x32\...\{5BC5C5E3-AE62-49BB-90AD-A32668F5A9AD}) (Version: 1.3.0 - The Mumble Developers)
NetLimiter 4 (HKLM\...\{89B59019-C564-4504-A3AE-2533FEF7B914}) (Version: 4.0.61.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.61.0) (Version: 4.0.61.0 - Locktime Software)
Nmap 7.80 (HKLM-x32\...\Nmap) (Version: 7.80 - Nmap Project)
NordVPN (HKLM-x32\...\{8807BEDC-84ED-4F57-8FBE-EEAA56E01F3A}) (Version: 6.29.9 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.29.9) (Version: 6.29.9 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 0.9991 - Nmap Project)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden
osu! (HKLM-x32\...\{5284a137-3650-49a6-aaa0-60ce2b0178c2}) (Version: latest - ppy Pty Ltd)
Pactify Launcher - Minecraft (HKLM\...\{1085BB5E-B5E1-4146-9DA7-EA0A2D9D778E}_is1) (Version: 2.7.0-win64 - Pactify)
PhotoFiltre Studio X (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\PhotoFiltre Studio X) (Version: - )
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
Python 2.7.18 (64-bit) (HKLM\...\{A5F504DF-2ED9-4A2D-A2F3-9D2750DD42D6}) (Version: 2.7.18150 - Python Software Foundation)
Python 3.8.3 (64-bit) (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\{f7b3255c-a01a-4595-8768-ff8f6613898c}) (Version: 3.8.3150.0 - Python Software Foundation)
Python 3.8.3 Core Interpreter (64-bit) (HKLM\...\{A0258B41-0D21-496B-A342-B8BCCB8F2B8D}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Development Libraries (64-bit) (HKLM\...\{91ECF664-C305-44DD-A08E-0319EAD11534}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Documentation (64-bit) (HKLM\...\{519DA1AF-03AD-4CEA-813F-F47B4B14DF3F}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Executables (64-bit) (HKLM\...\{245A2BD7-1E51-448C-810D-356286B18BA8}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 pip Bootstrap (64-bit) (HKLM\...\{698BFA23-9AF5-43B1-A08E-293477F8FD9B}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Standard Library (64-bit) (HKLM\...\{3E010818-0B52-4BCD-994D-D321F25ABAEC}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Tcl/Tk Support (64-bit) (HKLM\...\{7FD17CEE-EE81-4241-96B1-EA4BE139AA38}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Test Suite (64-bit) (HKLM\...\{381E4487-0C58-447D-A3F7-7EC5902DDAF4}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Utility Scripts (64-bit) (HKLM\...\{AF4FC66A-D11F-4270-B93C-F556D565E32C}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{406A47EE-C4AE-4944-BADE-1B543A443873}) (Version: 3.8.7072.0 - Python Software Foundation)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.8.14.1216 - Razer Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.8 - SteelSeries ApS)
TAP-Windows 9.23.3 (HKLM\...\TAP-Windows) (Version: 9.23.3 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
Telegram Desktop version 2.1.6 (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1.6 - Telegram FZ-LLC)
UrbanVPN (HKLM\...\{4E9BAFA3-7E3E-4306-B8B9-39D596E74F0D}) (Version: 2.1.5 - Urban Security) Hidden
UrbanVPN (HKLM\...\UrbanVPN 2.1.5) (Version: 2.1.5 - Urban Security)
uTorrent Web (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\utweb) (Version: 1.1.0 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VMware Player (HKLM\...\{D5A2C427-CD60-46C5-826C-42FAF79DFA56}) (Version: 15.5.2 - VMware, Inc.)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wireshark 3.2.4 64-bit (HKLM-x32\...\Wireshark) (Version: 3.2.4 - The Wireshark developer community, hxxps://www.wireshark.org)
Zoom (HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-05-10] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.2.18.0_x64__qmba6cd70vzyy [2020-05-09] (ASUSTeK COMPUTER INC.) [Startup Task]
Python 3.8 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.8_3.8.1008.0_x64__qbz5n2kfra8p0 [2020-05-30] (Python Software Foundation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2020-05-09] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3200621460-3185609829-2394158697-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\paulc\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3200621460-3185609829-2394158697-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\paulc\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3200621460-3185609829-2394158697-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\paulc\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-04-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-03-02 18:11 - 2020-03-02 18:11 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-04-21 16:43 - 2020-04-21 16:43 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-03-02 18:11 - 2020-03-02 18:11 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-04-21 16:43 - 2020-04-21 16:43 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\paulc\Desktop\Médias\gfx\WallPapers\Illustrations\Bests\retrowave-5120x2880-lines-sunset-4k-18950.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
VMware Network Adapter VMnet1: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
VMware Network Adapter VMnet1: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
VMware Network Adapter VMnet8: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
VMware Network Adapter VMnet8: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Connexion au réseau local: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Connexion au réseau local: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Connexion au réseau local: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
NordLynx: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
NordLynx: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
NordLynx: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "UrbanVPN"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3200621460-3185609829-2394158697-1001\...\StartupApproved\Run: => "utweb"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{59F7790E-E81B-463C-8521-1511F132BABD}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{EA7EC5D2-D2F3-4861-973C-4954CC50C446}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{10EC52F0-FB94-4DA9-B506-329D9C642F05}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{43B9620C-BDBF-4AE2-8A97-253687C9B6A1}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{F898A7A1-A63D-4BC4-8FA7-94172E850A68}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FA60A5FA-7994-4664-8F56-043D6E106EE2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9C53985F-72A2-4EC6-ACC7-9710AD4F28EF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{CABACB08-0536-4A50-9694-D3CBA9680A6E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{0D9C9085-F82F-45AE-8110-319CD9CAC73C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Fichier non signé]
FirewallRules: [{4641369F-EF2A-4FCC-82D0-335ADF1D7C26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Fichier non signé]
FirewallRules: [TCP Query User{2A041364-1FC0-4E4B-B03B-E5BA7033C532}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> )
FirewallRules: [UDP Query User{8A5B41E4-77F2-41E7-9AC2-5B0D0F6ABE2A}C:\alphaantileak\aal\bin\server\alphaantileak.exe] => (Allow) C:\alphaantileak\aal\bin\server\alphaantileak.exe (Constantin Schreiber -> )
FirewallRules: [TCP Query User{D704B28A-318C-4D6C-BDC6-0BB7D1AD6D6F}C:\program files (x86)\common files\oracle\java\javapath_target_1853953\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1853953\java.exe
FirewallRules: [UDP Query User{00A3A605-8880-46A0-8C8B-1E21907D5D3B}C:\program files (x86)\common files\oracle\java\javapath_target_1853953\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1853953\java.exe
FirewallRules: [TCP Query User{304A1298-BBBE-4E8D-9EDF-AB694FF5FBFD}C:\users\paulc\appdata\roaming\premid\premid.exe] => (Allow) C:\users\paulc\appdata\roaming\premid\premid.exe => Pas de fichier
FirewallRules: [UDP Query User{CC1934DB-43C6-4303-8568-8B31345C7FF6}C:\users\paulc\appdata\roaming\premid\premid.exe] => (Allow) C:\users\paulc\appdata\roaming\premid\premid.exe => Pas de fichier
FirewallRules: [{B72C9767-21B2-4FC7-8630-D92FE25DD593}] => (Allow) C:\Users\paulc\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{744BC8F9-A139-4F14-9399-EFDE591066A9}] => (Allow) C:\Users\paulc\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{B449E3C6-9F7B-4EBD-AA8E-B99A9CAAA2B9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{35B96F72-8DFB-48B3-81C5-2196294D8AFD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6E78C2D6-6390-4DDE-B487-D4724CBCE050}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{907537F7-4EC4-4337-8DF2-D4C1356703E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EFDD2AEA-B3DB-4356-AB4D-B56C47746966}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA55E9ED-86FC-4782-9201-FEC1CECE9EF6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CD1E7C2B-DB79-4244-BE91-5495A88D0BA7}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe () [Fichier non signé]
FirewallRules: [UDP Query User{BAA60C45-4E3A-444B-B1E0-C098F5B8075D}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe () [Fichier non signé]
FirewallRules: [{9FEE5337-6CCD-4676-9C9D-4CC841977BAF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{10A065E9-8CCC-4B62-A6C6-5FB3599110B2}C:\users\paulc\downloads\anydesk.exe] => (Allow) C:\users\paulc\downloads\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{5ECC568B-40B4-43CB-BEFE-9E02DA59360F}C:\users\paulc\downloads\anydesk.exe] => (Allow) C:\users\paulc\downloads\anydesk.exe => Pas de fichier
FirewallRules: [TCP Query User{EAE79747-4091-4798-B418-E63382C1AB2D}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3831F9B4-84B0-40DD-B357-1A9816ACE5ED}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{CD9D417A-2181-49B9-9140-9B92B5A94747}C:\users\paulc\desktop\dont.starve.together.v391887\bin\dontstarve_steam.exe] => (Allow) C:\users\paulc\desktop\dont.starve.together.v391887\bin\dontstarve_steam.exe => Pas de fichier
FirewallRules: [UDP Query User{F250B046-AE72-47EB-8612-01FF9A1B3C70}C:\users\paulc\desktop\dont.starve.together.v391887\bin\dontstarve_steam.exe] => (Allow) C:\users\paulc\desktop\dont.starve.together.v391887\bin\dontstarve_steam.exe => Pas de fichier
FirewallRules: [{63CD2934-AC2A-41FE-A810-19D22CDF38A3}] => (Allow) C:\Users\paulc\AppData\Local\Discord\app-0.0.306\Discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{F0ABE680-AEDC-4076-A33A-714DEB823873}] => (Allow) C:\Users\paulc\AppData\Local\Discord\app-0.0.306\Discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{0AA6FCD0-F03A-4B86-8DD6-7EF736BE8E87}] => (Allow) C:\Users\paulc\AppData\Local\Discord\app-0.0.306\Discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{65711AE1-B233-4FC6-B9B5-8A0FC6DD474F}] => (Allow) C:\Users\paulc\AppData\Local\Discord\app-0.0.306\Discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{28959503-E363-47EE-962C-89EFE8E869AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FCECE232-1F53-4EC7-81AD-5FDB24D8F2A3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F3424D5-D1C0-493E-AAFB-4D7F9E57E1B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{16170EE1-DE89-4570-B03A-1874A73ECFA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{09CB7F3C-F966-4F29-A857-8A71255CED9E}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{E3EF04CD-B906-4A31-8E2B-AB3F4A489FC6}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{1F2025C8-5B3C-40D2-9680-9B4EC1C2F2DB}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5C3B30F6-FC8B-4CE9-9797-CD4B8DADC30B}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{C50CAD2A-A6FF-4FC9-9177-EA13B7725BD9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep The Game\nw.exe (The NWJS Community) [Fichier non signé]
FirewallRules: [{88111D5F-EC4E-4FF3-8BBB-6075AD5C62EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep The Game\nw.exe (The NWJS Community) [Fichier non signé]
FirewallRules: [TCP Query User{8C825C4B-7233-4A81-AB78-358FAFD848D5}C:\users\paulc\desktop\rampage.knights.v1.9\rampage_knights.exe] => (Allow) C:\users\paulc\desktop\rampage.knights.v1.9\rampage_knights.exe => Pas de fichier
FirewallRules: [UDP Query User{2F52DF47-BFBA-47A2-80E8-777E7C82E4EA}C:\users\paulc\desktop\rampage.knights.v1.9\rampage_knights.exe] => (Allow) C:\users\paulc\desktop\rampage.knights.v1.9\rampage_knights.exe => Pas de fichier
FirewallRules: [{BDF06BA5-C9F9-4B31-914E-B185395499BA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{7A5AB1C9-9819-4E46-8A1B-8F6BED942578}C:\users\paulc\desktop\stardew.valley.v1.3.27\stardew valley.exe] => (Allow) C:\users\paulc\desktop\stardew.valley.v1.3.27\stardew valley.exe => Pas de fichier
FirewallRules: [UDP Query User{97D2BC5D-28AA-460C-A9A3-AD898ACBFC98}C:\users\paulc\desktop\stardew.valley.v1.3.27\stardew valley.exe] => (Allow) C:\users\paulc\desktop\stardew.valley.v1.3.27\stardew valley.exe => Pas de fichier
FirewallRules: [{58A04E94-25D7-4F79-90A4-25936F218564}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{08E4F6F3-4AB1-4338-9B83-BD056342DBB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{BCA15C35-ADB7-4707-9667-1A3D4A0786DF}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_bede890419895f27\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{6872C194-DE7D-4D80-94BC-255A3C0FEDC7}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_bede890419895f27\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{622FEC3B-0961-499B-842D-22C8D77AE239}] => (Allow) C:\Program Files\UrbanVPN\bin\urbanvpn.exe (Urban Cyber Security Inc. -> Urban Cyber Security Inc.)
FirewallRules: [{2D4385FE-8185-460F-8696-9296D2B33C6B}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A3CA431C-82A6-4DF2-A6B9-AD63FB13C5A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{14597BC6-1796-4EC4-BAED-DFA958AEF790}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{BC723DB9-5010-4D49-AFE5-47A7AB1F2627}] => (Allow) C:\Users\paulc\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Fichier non signé]
FirewallRules: [{F2D2B05E-9692-47CE-A633-14AEF716D652}] => (Allow) C:\Users\paulc\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Fichier non signé]
FirewallRules: [{E9F97662-636D-49DA-955C-04A0A0F32BB4}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_bede890419895f27\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{3326F79D-CA41-4D43-815F-C1B0B6C240E7}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_bede890419895f27\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{4D07B4EB-BCD5-43F3-93E4-B6CB70D70322}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_bede890419895f27\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Points de restauration =========================

27-05-2020 20:06:51 Installed Python 2.7.18 (64-bit)
27-05-2020 20:06:54 Python 3.8.3 (64-bit)
29-05-2020 12:44:47 Installed UrbanVPN
31-05-2020 19:00:50 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: TAP-ProtonVPN Windows Adapter V9
Description: TAP-ProtonVPN Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-ProtonVPN Windows Provider V9
Service: tapprotonvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 HD UVC WebCam
Description: Périphérique vidéo USB
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/31/2020 07:13:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MBSetup.exe version 4.1.1.159 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : ff0

Heure de début : 01d6376da2d23d66

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\paulc\Desktop\MBSetup.exe

ID de rapport : 741bf4de-0e6f-4900-ad46-b87f31be3714

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (05/31/2020 07:03:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (05/31/2020 02:39:44 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/31/2020 02:06:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utweb.exe, version : 1.1.0.2686, horodatage : 0x5eb44c48
Nom du module défaillant : ntdll.dll, version : 10.0.18362.815, horodatage : 0x2995af02
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00063d63
ID du processus défaillant : 0x31c0
Heure de début de l’application défaillante : 0x01d63741f3898882
Chemin d’accès de l’application défaillante : C:\Users\paulc\AppData\Roaming\uTorrent Web\utweb.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 3e4e605e-48e8-4724-a8d4-c6c9530767aa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/30/2020 04:17:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante javaw.exe, version : 8.0.51.16, horodatage : 0x55763d32
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.815, horodatage : 0x32a6df9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006db9e
ID du processus défaillant : 0x354c
Heure de début de l’application défaillante : 0x01d6368ad59bf455
Chemin d’accès de l’application défaillante : C:\ProgramData\BadlionClient\jre\bin\javaw.exe
Chemin d’accès du module défaillant: C:\Windows\System32\ucrtbase.dll
ID de rapport : d832734b-56b9-4c0b-82e8-9ea324291913
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/30/2020 04:17:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Badlion Client.exe, version : 2.14.0.0, horodatage : 0x5dbfb050
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.815, horodatage : 0x32a6df9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006db9e
ID du processus défaillant : 0x3ce4
Heure de début de l’application défaillante : 0x01d6368ac5b21b46
Chemin d’accès de l’application défaillante : C:\Program Files\Badlion Client\Badlion Client.exe
Chemin d’accès du module défaillant: C:\Windows\System32\ucrtbase.dll
ID de rapport : 69c67690-d079-4440-89a1-1dea6f85a379
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/29/2020 06:53:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Wireshark.exe, version : 3.2.4.0, horodatage : 0x5ec41c5c
Nom du module défaillant : libwireshark.dll, version : 3.2.4.0, horodatage : 0x5ec41c39
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000061260
ID du processus défaillant : 0x5884
Heure de début de l’application défaillante : 0x01d635d8f44fad02
Chemin d’accès de l’application défaillante : C:\Program Files\Wireshark\Wireshark.exe
Chemin d’accès du module défaillant: C:\Program Files\Wireshark\libwireshark.dll
ID de rapport : 99d3c951-2151-4ae3-b0cc-02b411b45842
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/28/2020 05:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Stardew Valley.exe, version : 1.3.6780.34818, horodatage : 0x5b58bf77
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.815, horodatage : 0x67005c2a
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00114402
ID du processus défaillant : 0x1184
Heure de début de l’application défaillante : 0x01d63503be29b092
Chemin d’accès de l’application défaillante : C:\Users\paulc\Desktop\Stardew.Valley.v1.3.27\Stardew Valley.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 678acf76-974f-4323-bbf3-9632e95bbd8c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/31/2020 07:04:05 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.

Error: (05/31/2020 07:04:05 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.

Error: (05/31/2020 07:03:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service UrbanVPNServiceInteractive s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/31/2020 07:03:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service VMware USB Arbitration Service dépend du service Infrastructure de gestion Windows qui n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.

Error: (05/31/2020 07:03:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Winmgmt n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.


Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (05/31/2020 07:03:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RzKLService s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/31/2020 07:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Razer Central Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/31/2020 07:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2020-05-31 15:04:24.314
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\TiNYiSO\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : RQNDOMPC\paulc
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.317.254.0, AS: 1.317.254.0, NIS: 1.317.254.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-05-31 15:03:52.305
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\TiNYiSO\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : RQNDOMPC\paulc
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.317.254.0, AS: 1.317.254.0, NIS: 1.317.254.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-05-31 15:03:48.120
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\TiNYiSO\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : RQNDOMPC\paulc
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.317.254.0, AS: 1.317.254.0, NIS: 1.317.254.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-05-31 15:03:42.068
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\TiNYiSO\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : RQNDOMPC\paulc
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.317.254.0, AS: 1.317.254.0, NIS: 1.317.254.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-05-31 15:03:19.988
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\TiNYiSO\tools\ModUploader\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : RQNDOMPC\paulc
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.317.254.0, AS: 1.317.254.0, NIS: 1.317.254.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. X512DA.305 07/16/2019
Carte mère: ASUSTeK COMPUTER INC. X512DA
Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 6088.37 MB
Mémoire physique - RAM - disponible: 1005.55 MB
Mémoire virtuelle totale: 17352.37 MB
Mémoire virtuelle disponible: 9519.83 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:452.68 GB) (Free:277.58 GB) NTFS

\\?\Volume{61d86d0d-cdf2-497a-8e93-875a1a521dcc}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.39 GB) NTFS
\\?\Volume{5e2e046e-8877-44c9-9e04-885cc40aedbc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{7b01d5d6-167f-4074-b9c1-62d80c35aea8}\ () (Fixed) (Total:0.48 GB) (Free:0.48 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: F44988A4)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité