Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-09-2020
Exécuté par keuhe (07-09-2020 17:59:10)
Exécuté depuis C:\Users\keuhe\Desktop
Windows 10 Home Version 2004 19041.450 (X64) (2020-07-20 09:37:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1398360549-3734948387-1472371395-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1398360549-3734948387-1472371395-503 - Limited - Disabled)
Invité (S-1-5-21-1398360549-3734948387-1472371395-501 - Limited - Disabled)
keuhe (S-1-5-21-1398360549-3734948387-1472371395-1001 - Administrator - Enabled) => C:\Users\keuhe
WDAGUtilityAccount (S-1-5-21-1398360549-3734948387-1472371395-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.414 - Adobe)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.2.0.1506 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.7.2 - Advanced Micro Devices, Inc.)
Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blitz 1.10.41 (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.10.41 - Blitz Inc.)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform)
CrystalDiskMark 7.0.0h Shizuku Edition (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit)
Duet Display (HKLM\...\{805E90B8-0CB4-472B-90A2-4D40FC3507BF}) (Version: 1.8.8.6 - Kairos) Hidden
Duet Display (HKLM\...\Duet Display 1.8.8.6) (Version: 1.8.8.6 - Kairos)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.4.1 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{ecb0d2f3-5976-443e-9bb7-36238fe7ee04}) (Version: 1.0.4.1 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{978E8FD1-5778-47EF-91A4-F891DA415DDE}) (Version: 1.0.4.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{587316c6-4804-4857-af01-1f2f78d4a0e5}) (Version: 1.0.4.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
Futuremark SystemInfo (HKLM-x32\...\{4738FDE3-3763-4E2E-A8FC-65E2DC138B7C}) (Version: 5.29.839.0 - Futuremark)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky)
KEYZ RUBIDIUM SOFTWARE v1.6.6 (HKLM-x32\...\{57273C0E-D916-42C1-8FA4-23F80F14301A}_is1) (Version: - )
KULT-PROMEHIUM Gaming Mouse (HKLM-x32\...\{27267F3F-89CA-48BB-AA41-B5843B20EF82}}_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.56 - MSI)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera GX Stable 68.0.3618.206 (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\Opera GX 68.0.3618.206) (Version: 68.0.3618.206 - Opera Software)
Plarium Play (HKLM-x32\...\{798A48F2-CE13-4E35-B919-997C23C4456A}) (Version: 6.2.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{96b191e6-b4ee-424d-a731-575206a20dee}) (Version: 6.2.0 - Plarium)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Sapphire TRIXX 7.5.0 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 7.5.0 - Sapphire)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Stardock Fences 3 (HKLM-x32\...\Stardock Fences 3) (Version: 3.09 - Stardock Software, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.23.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.23.2 - General Workings, Inc.)
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{E007FB26-CDAC-480C-B5FF-36793EE62269}) (Version: 4.0.2007.2903 - SplitmediaLabs)
Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.14.0_x64__pwbj9vvecjh7j [2020-09-07] (Amazon Development Centre (London) Ltd)
Battle Chasers: Nightwar -> C:\Program Files\WindowsApps\NordicGames.621857F7DA852_1.0.2.0_x64__46xc33nm0q0f8 [2020-08-27] (THQ Nordic)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.66.0_x64__zfnrdv2de78ny [2020-09-03] (Paradox Interactive)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.21.0.0_x86__q7m17pa7q8kj0 [2020-08-24] (Deezer SA)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.69.0_x64__kzh8wxbdkxb8p [2020-09-05] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Grounded -> C:\Program Files\WindowsApps\Microsoft.Maine_1.2.1.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Studios)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-14] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0 [2020-09-05] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-07-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-07-22 09:45 - 2017-08-03 05:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2020-07-22 09:45 - 2019-09-27 14:08 - 000037376 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Phison.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-07-11 17:34 - 2020-07-11 17:34 - 001583104 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-07-22 09:45 - 2018-04-04 06:22 - 000053248 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32.dll
2020-07-22 09:45 - 2018-08-31 07:26 - 000053760 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-11 17:41 - 2020-07-11 17:41 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-11 17:41 - 2020-07-11 17:41 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-07-22 09:45 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\keuhe\Application Data:03febd35b92b3fd6bae1a449c3baa293 [394]
AlternateDataStreams: C:\Users\keuhe\AppData\Roaming:03febd35b92b3fd6bae1a449c3baa293 [394]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-09-07 12:34 - 000453905 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Il y a 15608 plus de lignes.
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\keuhe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Duet Display"
HKLM\...\StartupApproved\Run32: => "Q3 PRO GAMING SOFTWARE"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "PlariumPlay"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{98439D10-3211-43F5-90F2-7AB7E577BE63}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{FF3F0546-D00E-4CE4-B050-856F7DD99877}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{3D985A93-DED2-4833-A698-0A16309F770C}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{EC5FC3A2-B757-417A-A144-ADA920ECAAD0}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{E3F24746-EEB7-42A3-8CC7-E2498F60F865}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F239E5FD-B17E-46DA-9FD9-B67553931D73}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E89FC4A8-4EA8-4CD0-A4BE-9D4A73D99DEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CGWallpapers\launcher.exe (DESKTOP-LM3KV0K\John -> ) [Fichier non signé]
FirewallRules: [{ABB3E8F9-EE40-412E-9B5F-8EF15519EE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CGWallpapers\launcher.exe (DESKTOP-LM3KV0K\John -> ) [Fichier non signé]
FirewallRules: [TCP Query User{0DC597A7-25D8-427E-84D7-EF1572099209}C:\users\keuhe\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{97AA8986-AFE1-49EE-92E2-CCFF802998B6}C:\users\keuhe\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{A8331637-324D-4BDD-B198-38A581E155E0}] => (Block) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{2AB69929-79A8-47C3-B667-57EEEEB7F66D}] => (Block) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{AA45FB3A-8858-4787-B9FF-E1E5C88C154F}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{F9238BA6-88DF-4A4A-AA22-0250B9F1F4B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA39E8C6-99F0-45DE-915C-5BB9327C02AE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{398643A8-3069-47B5-A523-1EE4F1604C8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PCMark 10\bin\x64\PCMark10.exe (FUTUREMARK INC -> )
FirewallRules: [{015596E3-F170-4861-9BBA-241C60D0217E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PCMark 10\bin\x64\PCMark10.exe (FUTUREMARK INC -> )
FirewallRules: [{E3FE4418-1D48-480D-85C6-9DA3689F62B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{7642C40C-2635-4C54-8CE1-E83B610D2EC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{33A741E2-6D99-4382-81DE-5F3EC45C2763}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8E8AC7AA-1D96-4B5F-A7D9-92BDA40AFE68}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F4A7F613-BBFB-4E6C-B81A-BF6FC2FD5D77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{36686107-24E7-4D0A-B79D-2BC062786655}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{5F19DF88-E409-441E-A46E-0E118196DF72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA 2K20\NBA2K20.exe (Take-Two Interactive Software, Inc. -> ) [Fichier non signé]
FirewallRules: [{3EF999C2-BCEF-4E3D-99CE-0D1C481C9ABC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA 2K20\NBA2K20.exe (Take-Two Interactive Software, Inc. -> ) [Fichier non signé]
FirewallRules: [{1D482D36-0832-4D2C-A36D-174F8CD427C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Fichier non signé]
FirewallRules: [{39A94B68-E255-43A6-BB99-4067843DB777}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7DF974EF-A8B5-439E-ABE4-E8370FDB2045}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{78A27687-0AC8-429D-8B62-30A52DEF000A}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{47A56B84-739C-427F-96ED-B6A0651B273A}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF31E366-AA10-47F7-993F-BAF55FD638BC}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{1953C338-E0F9-42CB-95A5-DAD3B4B462E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB7F634B-4BC5-47C5-86D1-C9DAF8E7A306}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D93ED959-8DA8-499F-808C-A8F3C40B8388}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5209CFBF-E156-4C59-BE86-4387AC9E9B1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7A0A3BD-0AC2-4D2C-AB89-41569EAE2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{C4603C22-E826-41FC-B6F9-7B35E5B73044}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.Core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{0FAFD802-AF18-46F3-A126-B2BE82AA483C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{4090F86D-1316-4774-990D-5430888E752C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.Core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{3C43A696-EBA8-4568-92A8-6345424BEB6D}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{F71B6CC3-96AA-4C9E-9F44-6A35010715FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{89583450-82F4-4ABF-B6B6-CB676F8AE8E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{2F96FE6B-D445-4405-8F27-3C26AB2520A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{946F691B-4C9C-45C3-9F5B-C4C88F33C467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D7EC6F2C-A59C-4108-91DC-0869AF8672FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\House Party\HouseParty.exe () [Fichier non signé]
FirewallRules: [{37BCCEBC-EF7C-4749-9B21-00B39B46114E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\House Party\HouseParty.exe () [Fichier non signé]
FirewallRules: [{90A6B44D-F38C-4E1F-B114-D5FB14106412}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Temtem\Temtem.exe () [Fichier non signé]
FirewallRules: [{A5406514-4E81-464F-8332-43E029739C1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Temtem\Temtem.exe () [Fichier non signé]
FirewallRules: [{97E3390B-455A-4764-AC0F-E48B816410AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Fichier non signé]
FirewallRules: [{4F86DBC8-DD98-4697-B799-319C0BFEA5CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Fichier non signé]
FirewallRules: [{1AEFE59D-B0D8-480B-92A2-BB8D9542488E}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{D40F2336-4AFB-4E30-AD8A-D68EB4B600AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Fichier non signé]
FirewallRules: [{649DA31D-3133-4CC0-8570-8DE40CC1158D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Fichier non signé]
FirewallRules: [{9DB3621F-2B4A-4ABC-9783-36C1D1D65D17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wasteland 3\WL3.exe () [Fichier non signé]
FirewallRules: [{EAFC8FA6-FA8B-497E-8FAA-C0E54E439C8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wasteland 3\WL3.exe () [Fichier non signé]
FirewallRules: [{10708529-391B-4737-95FA-07824A64F900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04815471-70C3-4C80-95EE-E66C41438B6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{39CA729B-68B3-4133-A93C-44507BF1EFCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F8FF7AE3-82AD-43C0-9C00-65430C9436B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10AC77F3-FA86-41C6-8EBE-AD8D501E7E9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDDE905E-1F60-40AA-BFEA-C5BE05BCEFE6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B72214A8-77FA-421F-802E-292586B3DC2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E37CEE0-3FE1-4F54-8DE9-A9474F555204}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33C1EED6-ED46-4189-8D56-440F576034B0}] => (Allow) LPort=32682
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Points de restauration =========================
28-08-2020 14:21:44 Installed Epson Software Updater
07-09-2020 17:07:29 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/07/2020 05:31:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x19f8
Heure de début de l’application défaillante : 0x01d6852bf95a14c3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 71ada40b-0bec-43e0-88d6-7d7cba62d378
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2020 12:32:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x234
Heure de début de l’application défaillante : 0x01d6850231924524
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 464f8d53-8f28-4541-b5fe-0e4dc2d9483c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2020 09:21:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0xed4
Heure de début de l’application défaillante : 0x01d684e78119bdbc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 0f4e207c-a372-4a08-aaea-a3cd77d3ce5f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2020 08:24:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2290
Heure de début de l’application défaillante : 0x01d6847aeed722ab
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d6dca4ae-b292-404b-b012-e75b37e8d2fd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2020 08:22:59 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT)
Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête).
Error: (09/06/2020 08:22:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (09/06/2020 08:19:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT)
Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête).
Error: (09/06/2020 08:13:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2ed4
Heure de début de l’application défaillante : 0x01d6847977adf18f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d315317e-ceed-4f1e-9a3a-ca2b595971d4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Updating Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Security Center Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VoiceControlService s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LightKeeperService s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Plarium Play Client Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI_Companion_Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Central Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-09-07 17:59:05.0050000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\keuhe\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.323.698.0, AS: 1.323.698.0, NIS: 1.323.698.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 17:21:12.9480000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\keuhe\AppData\Roaming\ZHP\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 16:51:31.6510000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Users\keuhe\AppData\Local\Programs\Opera GX\68.0.3618.206\opera.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 15:40:56.6320000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 15:02:20.2960000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Users\keuhe\AppData\Roaming\ZHP\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.323.644.0, AS: 1.323.644.0, NIS: 1.323.644.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-06 20:19:40.1680000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.836.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours.
CodeIntegrity:
===================================
Date: 2020-09-07 17:55:37.9670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:55:37.9660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:54:26.3200000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:26.3190000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:25.6670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:25.6660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:47:01.6680000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:47:01.6670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. A.70 01/09/2020
Carte mère: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 16334.82 MB
Mémoire physique - RAM - disponible: 11985.81 MB
Mémoire virtuelle totale: 24270.82 MB
Mémoire virtuelle disponible: 17024.72 MB
==================== Lecteurs ================================
Drive a: (Disque Dur) (Fixed) (Total:1863.02 GB) (Free:1862.78 GB) NTFS
Drive c: () (Fixed) (Total:930.89 GB) (Free:499.93 GB) NTFS
\\?\Volume{9a12eca6-fdc3-42e3-b4bb-20839535153f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{51ee8edf-a511-e7cd-d8d1-58b6805db26b}\ () (Fixed) (Total:3.05 GB) (Free:0 GB) NTFS
\\?\Volume{3fb14f68-a09b-91a5-4534-f756405beca3}\ () (Fixed) (Total:4 GB) (Free:0 GB) NTFS
\\?\Volume{3e618767-c94e-5f21-1da0-67c81c55ab50}\ () (Fixed) (Total:5 GB) (Free:0 GB) NTFS
\\?\Volume{e2f01898-5d19-49a8-8ed2-f47f59e0b935}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: EDF71ED1)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
==================== Fin de Addition.txt =======================
Exécuté par keuhe (07-09-2020 17:59:10)
Exécuté depuis C:\Users\keuhe\Desktop
Windows 10 Home Version 2004 19041.450 (X64) (2020-07-20 09:37:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1398360549-3734948387-1472371395-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1398360549-3734948387-1472371395-503 - Limited - Disabled)
Invité (S-1-5-21-1398360549-3734948387-1472371395-501 - Limited - Disabled)
keuhe (S-1-5-21-1398360549-3734948387-1472371395-1001 - Administrator - Enabled) => C:\Users\keuhe
WDAGUtilityAccount (S-1-5-21-1398360549-3734948387-1472371395-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.414 - Adobe)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.2.0.1506 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.7.2 - Advanced Micro Devices, Inc.)
Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blitz 1.10.41 (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.10.41 - Blitz Inc.)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform)
CrystalDiskMark 7.0.0h Shizuku Edition (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit)
Duet Display (HKLM\...\{805E90B8-0CB4-472B-90A2-4D40FC3507BF}) (Version: 1.8.8.6 - Kairos) Hidden
Duet Display (HKLM\...\Duet Display 1.8.8.6) (Version: 1.8.8.6 - Kairos)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.4.1 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{ecb0d2f3-5976-443e-9bb7-36238fe7ee04}) (Version: 1.0.4.1 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{978E8FD1-5778-47EF-91A4-F891DA415DDE}) (Version: 1.0.4.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{587316c6-4804-4857-af01-1f2f78d4a0e5}) (Version: 1.0.4.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
Futuremark SystemInfo (HKLM-x32\...\{4738FDE3-3763-4E2E-A8FC-65E2DC138B7C}) (Version: 5.29.839.0 - Futuremark)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky)
KEYZ RUBIDIUM SOFTWARE v1.6.6 (HKLM-x32\...\{57273C0E-D916-42C1-8FA4-23F80F14301A}_is1) (Version: - )
KULT-PROMEHIUM Gaming Mouse (HKLM-x32\...\{27267F3F-89CA-48BB-AA41-B5843B20EF82}}_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.56 - MSI)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera GX Stable 68.0.3618.206 (HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\Opera GX 68.0.3618.206) (Version: 68.0.3618.206 - Opera Software)
Plarium Play (HKLM-x32\...\{798A48F2-CE13-4E35-B919-997C23C4456A}) (Version: 6.2.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{96b191e6-b4ee-424d-a731-575206a20dee}) (Version: 6.2.0 - Plarium)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Sapphire TRIXX 7.5.0 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 7.5.0 - Sapphire)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Stardock Fences 3 (HKLM-x32\...\Stardock Fences 3) (Version: 3.09 - Stardock Software, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.23.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.23.2 - General Workings, Inc.)
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{E007FB26-CDAC-480C-B5FF-36793EE62269}) (Version: 4.0.2007.2903 - SplitmediaLabs)
Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.14.0_x64__pwbj9vvecjh7j [2020-09-07] (Amazon Development Centre (London) Ltd)
Battle Chasers: Nightwar -> C:\Program Files\WindowsApps\NordicGames.621857F7DA852_1.0.2.0_x64__46xc33nm0q0f8 [2020-08-27] (THQ Nordic)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.66.0_x64__zfnrdv2de78ny [2020-09-03] (Paradox Interactive)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.21.0.0_x86__q7m17pa7q8kj0 [2020-08-24] (Deezer SA)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.69.0_x64__kzh8wxbdkxb8p [2020-09-05] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Grounded -> C:\Program Files\WindowsApps\Microsoft.Maine_1.2.1.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Studios)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-14] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0 [2020-09-05] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-07-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2018-05-25] (Stardock Corporation -> Stardock)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\x64\shellex.dll [2020-09-06] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-07-22 09:45 - 2017-08-03 05:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2020-07-22 09:45 - 2019-09-27 14:08 - 000037376 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Phison.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-07-11 17:34 - 2020-07-11 17:34 - 001583104 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-07-22 09:45 - 2018-04-04 06:22 - 000053248 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32.dll
2020-07-22 09:45 - 2018-08-31 07:26 - 000053760 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-11 17:41 - 2020-07-11 17:41 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-06-11 12:56 - 2020-06-11 12:56 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-06-11 12:57 - 2020-06-11 12:57 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-11 17:41 - 2020-07-11 17:41 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-07-22 09:45 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\keuhe\Application Data:03febd35b92b3fd6bae1a449c3baa293 [394]
AlternateDataStreams: C:\Users\keuhe\AppData\Roaming:03febd35b92b3fd6bae1a449c3baa293 [394]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-09-07 12:34 - 000453905 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Il y a 15608 plus de lignes.
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\keuhe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Duet Display"
HKLM\...\StartupApproved\Run32: => "Q3 PRO GAMING SOFTWARE"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1398360549-3734948387-1472371395-1001\...\StartupApproved\Run: => "PlariumPlay"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{98439D10-3211-43F5-90F2-7AB7E577BE63}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{FF3F0546-D00E-4CE4-B050-856F7DD99877}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{3D985A93-DED2-4833-A698-0A16309F770C}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{EC5FC3A2-B757-417A-A144-ADA920ECAAD0}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{E3F24746-EEB7-42A3-8CC7-E2498F60F865}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F239E5FD-B17E-46DA-9FD9-B67553931D73}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E89FC4A8-4EA8-4CD0-A4BE-9D4A73D99DEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CGWallpapers\launcher.exe (DESKTOP-LM3KV0K\John -> ) [Fichier non signé]
FirewallRules: [{ABB3E8F9-EE40-412E-9B5F-8EF15519EE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CGWallpapers\launcher.exe (DESKTOP-LM3KV0K\John -> ) [Fichier non signé]
FirewallRules: [TCP Query User{0DC597A7-25D8-427E-84D7-EF1572099209}C:\users\keuhe\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{97AA8986-AFE1-49EE-92E2-CCFF802998B6}C:\users\keuhe\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{A8331637-324D-4BDD-B198-38A581E155E0}] => (Block) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{2AB69929-79A8-47C3-B667-57EEEEB7F66D}] => (Block) C:\users\keuhe\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{AA45FB3A-8858-4787-B9FF-E1E5C88C154F}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{F9238BA6-88DF-4A4A-AA22-0250B9F1F4B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA39E8C6-99F0-45DE-915C-5BB9327C02AE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{398643A8-3069-47B5-A523-1EE4F1604C8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PCMark 10\bin\x64\PCMark10.exe (FUTUREMARK INC -> )
FirewallRules: [{015596E3-F170-4861-9BBA-241C60D0217E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PCMark 10\bin\x64\PCMark10.exe (FUTUREMARK INC -> )
FirewallRules: [{E3FE4418-1D48-480D-85C6-9DA3689F62B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{7642C40C-2635-4C54-8CE1-E83B610D2EC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{33A741E2-6D99-4382-81DE-5F3EC45C2763}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8E8AC7AA-1D96-4B5F-A7D9-92BDA40AFE68}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F4A7F613-BBFB-4E6C-B81A-BF6FC2FD5D77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{36686107-24E7-4D0A-B79D-2BC062786655}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{5F19DF88-E409-441E-A46E-0E118196DF72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA 2K20\NBA2K20.exe (Take-Two Interactive Software, Inc. -> ) [Fichier non signé]
FirewallRules: [{3EF999C2-BCEF-4E3D-99CE-0D1C481C9ABC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA 2K20\NBA2K20.exe (Take-Two Interactive Software, Inc. -> ) [Fichier non signé]
FirewallRules: [{1D482D36-0832-4D2C-A36D-174F8CD427C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Fichier non signé]
FirewallRules: [{39A94B68-E255-43A6-BB99-4067843DB777}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7DF974EF-A8B5-439E-ABE4-E8370FDB2045}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{78A27687-0AC8-429D-8B62-30A52DEF000A}C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{47A56B84-739C-427F-96ED-B6A0651B273A}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF31E366-AA10-47F7-993F-BAF55FD638BC}] => (Block) C:\users\keuhe\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{1953C338-E0F9-42CB-95A5-DAD3B4B462E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB7F634B-4BC5-47C5-86D1-C9DAF8E7A306}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D93ED959-8DA8-499F-808C-A8F3C40B8388}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5209CFBF-E156-4C59-BE86-4387AC9E9B1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7A0A3BD-0AC2-4D2C-AB89-41569EAE2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{C4603C22-E826-41FC-B6F9-7B35E5B73044}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.Core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{0FAFD802-AF18-46F3-A126-B2BE82AA483C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{4090F86D-1316-4774-990D-5430888E752C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.Core.exe (SplitmediaLabs Limited -> SplitMediaLabs)
FirewallRules: [{3C43A696-EBA8-4568-92A8-6345424BEB6D}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\x64\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{F71B6CC3-96AA-4C9E-9F44-6A35010715FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{89583450-82F4-4ABF-B6B6-CB676F8AE8E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{2F96FE6B-D445-4405-8F27-3C26AB2520A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{946F691B-4C9C-45C3-9F5B-C4C88F33C467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D7EC6F2C-A59C-4108-91DC-0869AF8672FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\House Party\HouseParty.exe () [Fichier non signé]
FirewallRules: [{37BCCEBC-EF7C-4749-9B21-00B39B46114E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\House Party\HouseParty.exe () [Fichier non signé]
FirewallRules: [{90A6B44D-F38C-4E1F-B114-D5FB14106412}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Temtem\Temtem.exe () [Fichier non signé]
FirewallRules: [{A5406514-4E81-464F-8332-43E029739C1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Temtem\Temtem.exe () [Fichier non signé]
FirewallRules: [{97E3390B-455A-4764-AC0F-E48B816410AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Fichier non signé]
FirewallRules: [{4F86DBC8-DD98-4697-B799-319C0BFEA5CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Fichier non signé]
FirewallRules: [{1AEFE59D-B0D8-480B-92A2-BB8D9542488E}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{D40F2336-4AFB-4E30-AD8A-D68EB4B600AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Fichier non signé]
FirewallRules: [{649DA31D-3133-4CC0-8570-8DE40CC1158D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Fichier non signé]
FirewallRules: [{9DB3621F-2B4A-4ABC-9783-36C1D1D65D17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wasteland 3\WL3.exe () [Fichier non signé]
FirewallRules: [{EAFC8FA6-FA8B-497E-8FAA-C0E54E439C8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wasteland 3\WL3.exe () [Fichier non signé]
FirewallRules: [{10708529-391B-4737-95FA-07824A64F900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04815471-70C3-4C80-95EE-E66C41438B6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{39CA729B-68B3-4133-A93C-44507BF1EFCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F8FF7AE3-82AD-43C0-9C00-65430C9436B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10AC77F3-FA86-41C6-8EBE-AD8D501E7E9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDDE905E-1F60-40AA-BFEA-C5BE05BCEFE6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B72214A8-77FA-421F-802E-292586B3DC2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E37CEE0-3FE1-4F54-8DE9-A9474F555204}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.141.634.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33C1EED6-ED46-4189-8D56-440F576034B0}] => (Allow) LPort=32682
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Points de restauration =========================
28-08-2020 14:21:44 Installed Epson Software Updater
07-09-2020 17:07:29 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/07/2020 05:31:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x19f8
Heure de début de l’application défaillante : 0x01d6852bf95a14c3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 71ada40b-0bec-43e0-88d6-7d7cba62d378
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2020 12:32:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x234
Heure de début de l’application défaillante : 0x01d6850231924524
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 464f8d53-8f28-4541-b5fe-0e4dc2d9483c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2020 09:21:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0xed4
Heure de début de l’application défaillante : 0x01d684e78119bdbc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 0f4e207c-a372-4a08-aaea-a3cd77d3ce5f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2020 08:24:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2290
Heure de début de l’application défaillante : 0x01d6847aeed722ab
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d6dca4ae-b292-404b-b012-e75b37e8d2fd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2020 08:22:59 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT)
Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête).
Error: (09/06/2020 08:22:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (09/06/2020 08:19:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT)
Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête).
Error: (09/06/2020 08:13:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vulkandriverquery.exe, version : 0.0.0.0, horodatage : 0x5f515db9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2ed4
Heure de début de l’application défaillante : 0x01d6847977adf18f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\vulkandriverquery.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d315317e-ceed-4f1e-9a3a-ca2b595971d4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Updating Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Security Center Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VoiceControlService s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LightKeeperService s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Plarium Play Client Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI_Companion_Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2020 05:14:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Central Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-09-07 17:59:05.0050000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\keuhe\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.323.698.0, AS: 1.323.698.0, NIS: 1.323.698.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 17:21:12.9480000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\keuhe\AppData\Roaming\ZHP\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 16:51:31.6510000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Users\keuhe\AppData\Local\Programs\Opera GX\68.0.3618.206\opera.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 15:40:56.6320000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Version de la veille de sécurité : AV: 1.323.693.0, AS: 1.323.693.0, NIS: 1.323.693.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-07 15:02:20.2960000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Nom : App:Cheat_Engine_BundleInstaller
ID : 268652
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\keuhe\Downloads\CheatEngine71.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5E79V5A\keuhe
Nom du processus : C:\Users\keuhe\AppData\Roaming\ZHP\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.323.644.0, AS: 1.323.644.0, NIS: 1.323.644.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-06 20:19:40.1680000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.836.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours.
CodeIntegrity:
===================================
Date: 2020-09-07 17:55:37.9670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:55:37.9660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:54:26.3200000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:26.3190000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:25.6670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:54:25.6660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-07 17:47:01.6680000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2020-09-07 17:47:01.6670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. A.70 01/09/2020
Carte mère: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 16334.82 MB
Mémoire physique - RAM - disponible: 11985.81 MB
Mémoire virtuelle totale: 24270.82 MB
Mémoire virtuelle disponible: 17024.72 MB
==================== Lecteurs ================================
Drive a: (Disque Dur) (Fixed) (Total:1863.02 GB) (Free:1862.78 GB) NTFS
Drive c: () (Fixed) (Total:930.89 GB) (Free:499.93 GB) NTFS
\\?\Volume{9a12eca6-fdc3-42e3-b4bb-20839535153f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{51ee8edf-a511-e7cd-d8d1-58b6805db26b}\ () (Fixed) (Total:3.05 GB) (Free:0 GB) NTFS
\\?\Volume{3fb14f68-a09b-91a5-4534-f756405beca3}\ () (Fixed) (Total:4 GB) (Free:0 GB) NTFS
\\?\Volume{3e618767-c94e-5f21-1da0-67c81c55ab50}\ () (Fixed) (Total:5 GB) (Free:0 GB) NTFS
\\?\Volume{e2f01898-5d19-49a8-8ed2-f47f59e0b935}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: EDF71ED1)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
==================== Fin de Addition.txt =======================