Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par kaena (30-04-2021 20:06:18)
Exécuté depuis C:\Users\kaena\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.928 (X64) (2021-02-25 01:46:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2311738851-1479075112-3940137963-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2311738851-1479075112-3940137963-503 - Limited - Disabled)
Invité (S-1-5-21-2311738851-1479075112-3940137963-501 - Limited - Disabled)
kaena (S-1-5-21-2311738851-1479075112-3940137963-1001 - Administrator - Enabled) => C:\Users\kaena
WDAGUtilityAccount (S-1-5-21-2311738851-1479075112-3940137963-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AEGIS II - Boost Launcher (HKLM-x32\...\{4829AFF2-F50E-44F6-8BC5-C985F2C24CE1}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
AEGIS II - GameALive (HKLM-x32\...\{9A689EB4-C4FA-49C1-80A5-EC49A7F43046}) (Version: 3.00.21 - ASUSTeK Computer Inc.)
AEGIS II - Lighting (HKLM-x32\...\{E7691292-4F73-4EC6-A3F8-126BFDC987F5}) (Version: 3.00.19 - ASUSTeK Computer Inc.)
AEGIS II - System Usage (HKLM-x32\...\{E8D6582C-D43C-452A-9F75-1D8C6BC0AA12}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
AEGIS II - Threshold Setting (HKLM-x32\...\{6C5979A6-97A8-4D0C-8A3F-4F49D2A13055}) (Version: 3.00.07 - ASUSTeK Computer Inc.)
AEGIS II (HKLM-x32\...\{A9FDB6CC-F2D6-4903-87BC-1537931F11B0}) (Version: 2.01.05 - ASUSTeK Computer Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blade & Soul Launcher Bundle (HKLM-x32\...\{fcb7b621-345c-46f2-a010-76a58c939d54}) (Version: 1.0.2.0 - NC Interactive, LLC) Hidden
Blitz 1.13.133 (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.133 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2245.0 - Rockstar Games)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Text-to-Speech Engine 4.0 (English) (HKLM-x32\...\MSTTS) (Version: - )
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Quick CPU x64 (HKLM\...\{B90F968E-9CB8-4114-84F2-DDB8144BCCC9}) (Version: 3.3.5.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.2 - SteelSeries ApS)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2021-02-25] (BetaFish)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-20] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.401.0_x64__rz1tebttyb220 [2021-04-29] (Dolby Laboratories)
FilmForth -> C:\Program Files\WindowsApps\IOForth.FilmForth_2.2.4.0_x64__pxs7cjhtcq1xt [2021-04-28] (IOForth)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-25] (NVIDIA Corp.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-23] (Thumbmunkeys Ltd)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-29] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_7663cd49be19036c\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-02-13 03:46 - 2014-10-16 15:05 - 000053248 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\cpuutil.dll
2021-02-13 03:46 - 2014-09-29 17:57 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\SysTranslations\AsMultiLang.dll
2021-02-13 03:45 - 2014-09-09 10:14 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2021-02-13 03:46 - 2015-04-20 18:06 - 000860160 _____ () [Fichier non signé] C:\WINDOWS\BoostLauncherMenu\x64\ContextMenuHandler.dll
2021-02-13 03:46 - 2014-09-29 17:58 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpi.dll
2021-02-13 03:45 - 2021-04-30 18:39 - 000018216 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2021-02-13 03:46 - 2014-09-29 17:58 - 000677376 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpiEx.dll
2021-02-13 03:47 - 2015-02-26 18:37 - 000215552 _____ (ASUSTeK COMPUTER INC.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\Lighting\ACPIWMI.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2021-04-30 18:35 - 000000762 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kaena\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallhaven-557846.png
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "Voicemeeter (VB-Audio).LNK"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C0963FD1-10D2-4034-9018-42B2576793EA}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80856044-F36C-432D-A9B9-027ACB086BE4}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0AE35B6-BC4A-4415-8118-29EFCC16626A}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{10407ED8-FCDB-415F-B430-325AFDF71B43}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{79D557E6-4530-49DB-91A1-C3617FD76AE2}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{95855D2F-2542-4924-A98D-1E76776CA30D}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{05A0A670-B68A-4DC4-B3BB-5E74813A3B79}] => (Block) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{23BF1526-0AF4-4065-A35D-027B3400D232}] => (Block) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{0DD28389-7573-4E81-8B71-0A06C3364138}C:\users\kaena\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{26D7C53E-F018-455A-9FF3-DF91008375AA}C:\users\kaena\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{480EA4C7-EE60-45B4-8C1A-FD0853DFCCEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC6009DA-320B-4701-A3F9-19F9C7FD7CFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{433C2E0B-51F9-4074-8A77-70F4A627C342}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA8C25D2-4CFC-4349-9657-2962778977D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61BDF16E-0159-4A7F-896F-9A26EC8C7B75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B30FB5D-E18B-4647-89D3-093D88B288EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{23B43BA8-D106-40A8-9C58-3A4C3EF576F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{59169C36-8B83-4E3B-AE97-2513C2C7C799}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
30-04-2021 13:26:42 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/29/2021 08:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Ozark.exe, version : 1.0.0.0, horodatage : 0xe81ff29b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.844, horodatage : 0x60a6ca36
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000025bb6
ID du processus défaillant : 0x3564
Heure de début de l’application défaillante : 0x01d73d222054461e
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 34d20d96-b43d-477a-bf57-273327ae2357
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/29/2021 08:06:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Ozark.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.AccessViolationException
à Loader.MainWindow.LoadCheatButton_Click(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.Controls.Primitives.ButtonBase.OnClick()
à System.Windows.Controls.Button.OnClick()
à System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
à System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
à System.Windows.Input.InputManager.ProcessStagingArea()
à System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
à System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
à System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
à System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à Loader.App.Main()
Error: (04/29/2021 01:55:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Ozark.exe, version : 1.0.0.0, horodatage : 0xe81ff29b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.844, horodatage : 0x60a6ca36
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000025bb6
ID du processus défaillant : 0x49c8
Heure de début de l’application défaillante : 0x01d73c89a6121be0
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : edd4ff5d-bb3d-483c-b0ef-c675eeb92035
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/29/2021 01:55:08 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Ozark.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.AccessViolationException
à Loader.MainWindow.LoadCheatButton_Click(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.Controls.Primitives.ButtonBase.OnClick()
à System.Windows.Controls.Button.OnClick()
à System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
à System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
à System.Windows.Input.InputManager.ProcessStagingArea()
à System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
à System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
à System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
à System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à Loader.App.Main()
Error: (04/28/2021 11:57:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (03/31/2021 09:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : python27.dll, version : 2.7.6150.1013, horodatage : 0x52ebb6e2
Code d’exception : 0x40000015
Décalage d’erreur : 0x001155eb
ID du processus défaillant : 0x440c
Heure de début de l’application défaillante : 0x01d726612c5a33a9
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\python27.dll
ID de rapport : 10ab4c4c-94fa-4fff-ba58-7f544a2677e4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/31/2021 05:17:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000001
ID du processus défaillant : 0x1f3c
Heure de début de l’application défaillante : 0x01d72640ed62e37a
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 829bd28a-8218-41aa-a61d-d4d9016027a7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/30/2021 12:42:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000001
ID du processus défaillant : 0x32fc
Heure de début de l’application défaillante : 0x01d7255170599f94
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 9e714346-eff3-43b3-97a5-f256aeb96f07
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 07:14:18 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC, {5e45a4e7-9b2b-4b9a-927b-b365bab01710}, a eu l’événement 71
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 06:37:13 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (04/30/2021 06:36:21 PM) (Source: DCOM) (EventID: 10010) (User: VALD)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/30/2021 06:16:44 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (04/29/2021 02:48:52 AM) (Source: DCOM) (EventID: 10010) (User: VALD)
Description: Le serveur Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe!App.AppXqf3jy92pmcwbjhkzazrw5n94pedgs429.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2021-04-30 20:06:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Chemin : file:_C:\Users\kaena\Downloads\Ozark.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.337.284.0, AS: 1.337.284.0, NIS: 1.337.284.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-30 15:35:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Nom : Trojan:Script/Oneeva.A!ml
ID : 2147729349
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\kaena\AppData\Local\Temp\Rar$DIa4108.6533\608c07905485a_MainSetup-Latest.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.337.263.0, AS: 1.337.263.0, NIS: 1.337.263.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-30 14:11:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4F7A8CBD-B4BE-400D-871B-516167B4436C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-28 23:07:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {84733F4A-789C-42AF-978A-78238A47B1A2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-28 22:37:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAA0&threatid=2147757197&enterprise=0
Nom : Trojan:Win32/Ymacco.AAA0
ID : 2147757197
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.337.129.0, AS: 1.337.129.0, NIS: 1.337.129.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
CodeIntegrity:
===============
Date: 2021-04-30 18:21:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1202 12/31/2015
Carte mère: ASUSTeK COMPUTER INC. G20CB
Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8117.7 MB
Mémoire physique - RAM - disponible: 5014.7 MB
Mémoire virtuelle totale: 17333.7 MB
Mémoire virtuelle disponible: 12893.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:733.87 GB) NTFS
\\?\Volume{9af4668d-15e1-4bcb-bc9d-198300338d1e}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{8e8e762a-1bea-4fa3-ab33-f7eec0a1fc11}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par kaena (30-04-2021 20:06:18)
Exécuté depuis C:\Users\kaena\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.928 (X64) (2021-02-25 01:46:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2311738851-1479075112-3940137963-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2311738851-1479075112-3940137963-503 - Limited - Disabled)
Invité (S-1-5-21-2311738851-1479075112-3940137963-501 - Limited - Disabled)
kaena (S-1-5-21-2311738851-1479075112-3940137963-1001 - Administrator - Enabled) => C:\Users\kaena
WDAGUtilityAccount (S-1-5-21-2311738851-1479075112-3940137963-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AEGIS II - Boost Launcher (HKLM-x32\...\{4829AFF2-F50E-44F6-8BC5-C985F2C24CE1}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
AEGIS II - GameALive (HKLM-x32\...\{9A689EB4-C4FA-49C1-80A5-EC49A7F43046}) (Version: 3.00.21 - ASUSTeK Computer Inc.)
AEGIS II - Lighting (HKLM-x32\...\{E7691292-4F73-4EC6-A3F8-126BFDC987F5}) (Version: 3.00.19 - ASUSTeK Computer Inc.)
AEGIS II - System Usage (HKLM-x32\...\{E8D6582C-D43C-452A-9F75-1D8C6BC0AA12}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
AEGIS II - Threshold Setting (HKLM-x32\...\{6C5979A6-97A8-4D0C-8A3F-4F49D2A13055}) (Version: 3.00.07 - ASUSTeK Computer Inc.)
AEGIS II (HKLM-x32\...\{A9FDB6CC-F2D6-4903-87BC-1537931F11B0}) (Version: 2.01.05 - ASUSTeK Computer Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blade & Soul Launcher Bundle (HKLM-x32\...\{fcb7b621-345c-46f2-a010-76a58c939d54}) (Version: 1.0.2.0 - NC Interactive, LLC) Hidden
Blitz 1.13.133 (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.133 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2245.0 - Rockstar Games)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Text-to-Speech Engine 4.0 (English) (HKLM-x32\...\MSTTS) (Version: - )
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Quick CPU x64 (HKLM\...\{B90F968E-9CB8-4114-84F2-DDB8144BCCC9}) (Version: 3.3.5.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.2 - SteelSeries ApS)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2021-02-25] (BetaFish)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-20] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.401.0_x64__rz1tebttyb220 [2021-04-29] (Dolby Laboratories)
FilmForth -> C:\Program Files\WindowsApps\IOForth.FilmForth_2.2.4.0_x64__pxs7cjhtcq1xt [2021-04-28] (IOForth)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-25] (NVIDIA Corp.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-23] (Thumbmunkeys Ltd)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-29] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_7663cd49be19036c\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-02-13 03:46 - 2014-10-16 15:05 - 000053248 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\cpuutil.dll
2021-02-13 03:46 - 2014-09-29 17:57 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\SysTranslations\AsMultiLang.dll
2021-02-13 03:45 - 2014-09-09 10:14 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2021-02-13 03:46 - 2015-04-20 18:06 - 000860160 _____ () [Fichier non signé] C:\WINDOWS\BoostLauncherMenu\x64\ContextMenuHandler.dll
2021-02-13 03:46 - 2014-09-29 17:58 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpi.dll
2021-02-13 03:45 - 2021-04-30 18:39 - 000018216 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2021-02-13 03:46 - 2014-09-29 17:58 - 000677376 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpiEx.dll
2021-02-13 03:47 - 2015-02-26 18:37 - 000215552 _____ (ASUSTeK COMPUTER INC.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\Lighting\ACPIWMI.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2021-04-30 18:35 - 000000762 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kaena\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallhaven-557846.png
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "Voicemeeter (VB-Audio).LNK"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C0963FD1-10D2-4034-9018-42B2576793EA}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80856044-F36C-432D-A9B9-027ACB086BE4}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0AE35B6-BC4A-4415-8118-29EFCC16626A}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{10407ED8-FCDB-415F-B430-325AFDF71B43}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{79D557E6-4530-49DB-91A1-C3617FD76AE2}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{95855D2F-2542-4924-A98D-1E76776CA30D}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{05A0A670-B68A-4DC4-B3BB-5E74813A3B79}] => (Block) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{23BF1526-0AF4-4065-A35D-027B3400D232}] => (Block) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{0DD28389-7573-4E81-8B71-0A06C3364138}C:\users\kaena\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{26D7C53E-F018-455A-9FF3-DF91008375AA}C:\users\kaena\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\kaena\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{480EA4C7-EE60-45B4-8C1A-FD0853DFCCEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC6009DA-320B-4701-A3F9-19F9C7FD7CFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{433C2E0B-51F9-4074-8A77-70F4A627C342}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA8C25D2-4CFC-4349-9657-2962778977D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61BDF16E-0159-4A7F-896F-9A26EC8C7B75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B30FB5D-E18B-4647-89D3-093D88B288EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{23B43BA8-D106-40A8-9C58-3A4C3EF576F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{59169C36-8B83-4E3B-AE97-2513C2C7C799}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
30-04-2021 13:26:42 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/29/2021 08:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Ozark.exe, version : 1.0.0.0, horodatage : 0xe81ff29b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.844, horodatage : 0x60a6ca36
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000025bb6
ID du processus défaillant : 0x3564
Heure de début de l’application défaillante : 0x01d73d222054461e
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 34d20d96-b43d-477a-bf57-273327ae2357
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/29/2021 08:06:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Ozark.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.AccessViolationException
à Loader.MainWindow.LoadCheatButton_Click(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.Controls.Primitives.ButtonBase.OnClick()
à System.Windows.Controls.Button.OnClick()
à System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
à System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
à System.Windows.Input.InputManager.ProcessStagingArea()
à System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
à System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
à System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
à System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à Loader.App.Main()
Error: (04/29/2021 01:55:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Ozark.exe, version : 1.0.0.0, horodatage : 0xe81ff29b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.844, horodatage : 0x60a6ca36
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000025bb6
ID du processus défaillant : 0x49c8
Heure de début de l’application défaillante : 0x01d73c89a6121be0
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : edd4ff5d-bb3d-483c-b0ef-c675eeb92035
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/29/2021 01:55:08 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Ozark.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.AccessViolationException
à Loader.MainWindow.LoadCheatButton_Click(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.Controls.Primitives.ButtonBase.OnClick()
à System.Windows.Controls.Button.OnClick()
à System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
à System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
à System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
à System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
à System.Windows.Input.InputManager.ProcessStagingArea()
à System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
à System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
à System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
à System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à Loader.App.Main()
Error: (04/28/2021 11:57:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (03/31/2021 09:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : python27.dll, version : 2.7.6150.1013, horodatage : 0x52ebb6e2
Code d’exception : 0x40000015
Décalage d’erreur : 0x001155eb
ID du processus défaillant : 0x440c
Heure de début de l’application défaillante : 0x01d726612c5a33a9
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\python27.dll
ID de rapport : 10ab4c4c-94fa-4fff-ba58-7f544a2677e4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/31/2021 05:17:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000001
ID du processus défaillant : 0x1f3c
Heure de début de l’application défaillante : 0x01d72640ed62e37a
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 829bd28a-8218-41aa-a61d-d4d9016027a7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/30/2021 12:42:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kuba2.exe, version : 1.0.28249.0, horodatage : 0x60611cab
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000001
ID du processus défaillant : 0x32fc
Heure de début de l’application défaillante : 0x01d7255170599f94
Chemin d’accès de l’application défaillante : C:\Users\kaena\OneDrive\Bureau\Kuba2-Reloaded\Kuba2.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 9e714346-eff3-43b3-97a5-f256aeb96f07
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 07:14:18 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC, {5e45a4e7-9b2b-4b9a-927b-b365bab01710}, a eu l’événement 71
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 07:14:18 PM) (Source: RTWlanE02) (EventID: 5002) (User: )
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC : a déterminé que la carte réseau ne fonctionne pas correctement.
Error: (04/30/2021 06:37:13 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (04/30/2021 06:36:21 PM) (Source: DCOM) (EventID: 10010) (User: VALD)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/30/2021 06:16:44 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (04/29/2021 02:48:52 AM) (Source: DCOM) (EventID: 10010) (User: VALD)
Description: Le serveur Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe!App.AppXqf3jy92pmcwbjhkzazrw5n94pedgs429.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2021-04-30 20:06:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Chemin : file:_C:\Users\kaena\Downloads\Ozark.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.337.284.0, AS: 1.337.284.0, NIS: 1.337.284.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-30 15:35:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Nom : Trojan:Script/Oneeva.A!ml
ID : 2147729349
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\kaena\AppData\Local\Temp\Rar$DIa4108.6533\608c07905485a_MainSetup-Latest.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.337.263.0, AS: 1.337.263.0, NIS: 1.337.263.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-30 14:11:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4F7A8CBD-B4BE-400D-871B-516167B4436C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-28 23:07:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {84733F4A-789C-42AF-978A-78238A47B1A2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-28 22:37:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAA0&threatid=2147757197&enterprise=0
Nom : Trojan:Win32/Ymacco.AAA0
ID : 2147757197
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\kaena\OneDrive\Bureau\Ozark Mod Menu\Ozark.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.337.129.0, AS: 1.337.129.0, NIS: 1.337.129.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5
CodeIntegrity:
===============
Date: 2021-04-30 18:21:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1202 12/31/2015
Carte mère: ASUSTeK COMPUTER INC. G20CB
Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8117.7 MB
Mémoire physique - RAM - disponible: 5014.7 MB
Mémoire virtuelle totale: 17333.7 MB
Mémoire virtuelle disponible: 12893.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:733.87 GB) NTFS
\\?\Volume{9af4668d-15e1-4bcb-bc9d-198300338d1e}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{8e8e762a-1bea-4fa3-ab33-f7eec0a1fc11}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================