Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-04-2022 01
Exécuté par xavier (14-04-2022 22:46:15)
Exécuté depuis C:\Users\xavier\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1645 (X64) (2021-12-25 16:42:49)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3476372505-2215522309-3414687571-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3476372505-2215522309-3414687571-503 - Limited - Disabled)
Invité (S-1-5-21-3476372505-2215522309-3414687571-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-3476372505-2215522309-3414687571-504 - Limited - Disabled)
xavier (S-1-5-21-3476372505-2215522309-3414687571-1001 - Administrator - Enabled) => C:\Users\xavier
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Micron NVMe PCIe Device Driver (64 bit) 2.1.18.0 (HKLM\...\{E504FFF6-1CC1-47BF-BE13-FA7481A90139}) (Version: 2.1.18.0 - Micron Technology, Inc.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.Q2.1 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 9.2.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Auslogics Anti-Malware (HKLM-x32\...\{A5A6F7C9-F91E-45C7-8DAA-289CBB0C817D}_is1) (Version: 1.21.0.6 - Auslogics Labs Pty Ltd)
blender (HKLM\...\{E25D8B7D-33C9-42AC-9BF7-291767CAA4DE}) (Version: 3.0.1 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
CPUID CPU-Z 1.99 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
CrystalDiskInfo 8.15.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
Discord (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DriversCloud.com (HKLM\...\{0666EDD6-4E2A-4D0B-B525-585F7D777BCA}) (Version: 11.1.1.0 - Cybelsoft)
Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
FreeCAD 0.19.3 (HKLM\...\FreeCAD0193) (Version: 0.19.3 - FreeCAD Team)
Glary Utilities 5.182 (HKLM-x32\...\Glary Utilities 5) (Version: 5.182.0.211 - Glarysoft Ltd)
Icecream PDF Editor version 2.57 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.57 - Icecream Apps)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 26.8 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1abcb68a-399f-47fe-aa39-6da46522db0b}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
LibreOffice 7.2.5.2 (HKLM\...\{4EF63F1E-7ADF-4D6E-8F9F-5E1D5CE231D1}) (Version: 7.2.5.2 - The Document Foundation)
LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Macrium Reflect Free (HKLM\...\{F57AC85F-DB28-429E-A2D7-28BBA741BDEE}) (Version: 8.0.6560 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.6560 - Paramount Software (UK) Ltd.)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
NVIDIA GeForce NOW 2.0.38.121 (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.38.121 - NVIDIA Corporation)
PDF Editeur 5 (HKLM-x32\...\PDF Editeur 5) (Version: - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
ProtonVPN (HKLM-x32\...\{FBEC385C-5D3B-4827-9879-F157FA9E349F}) (Version: 1.24.2 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.2) (Version: 1.24.2 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG)
qBittorrent 4.3.9 (HKLM-x32\...\qBittorrent) (Version: 4.3.9 - The qBittorrent project)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.53.1001.2021 - Realtek)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Warframe (HKLM-x32\...\{49298EEA-BAFF-46D1-AFAE-7C2E6454ACD9}) (Version: 1.0.0 - Digital Extremes)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows 10 Digital License Ultimate 1.0 (HKLM\...\Windows 10 Digital License Ultimate 1.0_is1) (Version: 1.0 - )
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
YACReader v9.8.2.2106204 (HKLM\...\YACReader_is1) (Version: - )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.26.2.0_x64__6rarf9sa4v8jt [2022-04-07] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-21] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-24] (Microsoft Studios) [MS Ad]
Okular -> C:\Program Files\WindowsApps\KDEe.V.Okular_21.1203.941.0_x64__7vt06qxq7ptv8 [2022-03-07] (KDE e.V.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-25] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-19] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3476372505-2215522309-3414687571-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
CustomCLSID: HKU\S-1-5-21-3476372505-2215522309-3414687571-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-02-15] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-02-15] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-07-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-23 22:25 - 2022-01-28 00:05 - 126964224 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-02-23 22:25 - 2021-11-17 13:38 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-02-23 22:25 - 2021-11-17 13:38 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-02-18 18:04 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-02-23 22:25 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000057856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001441792 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001189888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000134656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 006184448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 006867456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000735232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000120832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001104896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 003668480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000517120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000051712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 004228608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001085440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000480256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000205824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000127488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000390656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 095598080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 005587968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000462848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000188928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 002878464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000055808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000284160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000136704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000091648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "OODITRAY.EXE"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{291A6B91-7877-47A3-988F-0ED97ABF5B62}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{97CF9C0B-699E-4094-A9E2-F68F885E6D6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{73823B19-2FDE-4097-9158-C84784245EBA}C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{6650EC21-A723-4A49-BEE9-931E66FB7B09}C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91AA6ACF-D68F-4935-AAF8-322F344E1572}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{63AA43EA-782A-477D-A019-9EDB4683600F}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D26BE590-C16B-4F18-B506-75FBD823E20D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{C8C0D612-20BD-42B1-989A-2D6671C8AE81}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{974E1724-B7CE-4D69-A42E-71B24DCBE6D4}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{C3BB0C49-DAED-4466-97D4-0FC809933E67}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{53F57410-3F2C-4507-A279-31FB14F588D3}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{C3BE0DF4-B35C-4DEA-8AF5-F80B428285E6}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{434AB727-A7D9-4B3B-9025-89FD75EDD46F}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{DC0C587C-F640-4FE0-A12E-3B5ECCB1B5BB}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{C74131CA-80C8-47D4-956F-C6007AB292B2}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{5A7636CB-9A9C-4B56-A6A7-D16F1BAF93F5}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{6B14AC82-98F8-4FA0-8A50-795AD2BA78F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{E4C38BB8-3ADB-44A3-AE62-E1632554C94C}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{865E19E4-B6FD-445D-8A1A-F47226FB3E0A}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{BDD72095-A990-4DE8-BC6C-4BC05C0EC53E}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{16E79D98-3554-47B1-A114-9F08AFE15CA5}C:\program files\yacreader\yacreaderlibrary.exe] => (Block) C:\program files\yacreader\yacreaderlibrary.exe () [Fichier non signé]
FirewallRules: [UDP Query User{BAC9E1A7-77AE-430D-B1DC-7689E15AD8B4}C:\program files\yacreader\yacreaderlibrary.exe] => (Block) C:\program files\yacreader\yacreaderlibrary.exe () [Fichier non signé]
FirewallRules: [{D9D53E35-7005-4E22-82EA-0E55478169DA}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1CB2923E-7A60-4640-B4C8-1D445F25AEE4}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{BFDF266D-B05F-43A5-BAD6-731DA67BF514}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{025C45E0-7B7B-4E99-AE68-A5AAFC5F6BCC}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{52C7C27C-4329-4603-BB20-CE0EB4F2D786}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{988656ED-6392-45CC-959F-B2CBDCCD3A01}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{C392A33B-E5F4-424F-9ADD-91C88127F84E}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7D105BC8-284C-4993-998C-BEF159E04B10}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{38C79B91-5933-42B2-A2ED-A0CD88722D4B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B0451D01-3869-4603-9FBB-2FC4046E31C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D2FC1B6D-7552-423B-BEFD-AC8008D5FD15}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CAAA113-0672-4883-A7B9-F7583013D1E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AC4DEBE6-5D48-4A3E-82D5-2BD881031A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{71212DFD-56F7-413C-881A-8742E417B6B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [TCP Query User{835D174F-C102-4C97-996B-51203FD9E478}C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{3545C27C-75D2-47E2-B101-76475A093DF6}C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{F55C97D4-46BD-4009-9110-E8FE45F7001D}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [UDP Query User{84B577EC-BCF2-4998-84D3-F441341E4B34}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{D164AD92-83A5-49C0-B0C3-EDB040B4DEDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F930A87-F815-4E33-B5C1-E2FD70F1EC31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B98FBE31-7DF9-408C-975B-B4150503DB83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82F87B87-CBEA-4075-8C2F-A9DD503D44D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47B3924F-5F08-49D1-AD46-BF615CC14732}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97A48FFB-E466-40E7-B6C6-5776CE9E94D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CBDEEEB2-42F2-4FF9-A07D-F36FA542D3E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{121C0AD5-CDFB-450A-BF5B-A66FA5F55DD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5A646EEC-3DFF-42AA-A09C-DB345700F533}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03094A68-C575-4653-8A02-2892854774D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{669710F8-B79C-4906-B9FD-C78EF0E3FEBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27F12B0A-847A-4001-8486-48E979779250}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7447AA3E-A65C-43F8-98CC-A80824CC8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Incredibox\Incredibox_steam.exe (So Far So Good) [Fichier non signé]
FirewallRules: [{DA7A8C8C-6F2B-4639-BBE2-5444A590E645}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Incredibox\Incredibox_steam.exe (So Far So Good) [Fichier non signé]
FirewallRules: [{27C7E5A2-1467-422C-8B54-6F4C3A19754F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{B31FD998-4A86-43CD-9F80-1FB399D050C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{2A83645D-2FB3-4150-B7EE-9B692A8C7966}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
26-03-2022 11:35:17 Point de contrôle planifié
04-04-2022 19:36:21 Point de contrôle planifié
12-04-2022 19:18:27 Point de contrôle planifié
13-04-2022 18:59:13 Programme d’installation pour les modules Windows
13-04-2022 19:00:36 Programme d’installation pour les modules Windows
13-04-2022 19:01:25 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/14/2022 10:43:54 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:55 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:54 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:52 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:50 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:48 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 02:57:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004C060
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/14/2022 02:57:41 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Erreurs système:
=============
Error: (04/14/2022 06:32:01 PM) (Source: mtinvme) (EventID: 8) (User: )
Description: Device 2038E4B10909 FAULT due to over-temperature. Power off system, allow drive to cool before restarting.
Error: (04/14/2022 02:18:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service jhi_service dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 02:18:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 01:00:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service jhi_service dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 01:00:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 12:57:50 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service BITS avec les arguments « Non disponible » pour exécuter le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (04/14/2022 12:56:34 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/14/2022 12:56:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Windows Defender:
================
Date: 2022-04-13 22:19:42
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa14828.33824\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5K64NCA\xavier
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
CodeIntegrity:
===============
Date: 2022-04-14 20:35:52
Description:
Windows blocked file \Device\HarddiskVolume8\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.
Date: 2022-04-14 18:50:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.60 10/27/2020
Carte mère: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08)
Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 30%
Mémoire physique - RAM - totale: 16326.26 MB
Mémoire physique - RAM - disponible: 11305.37 MB
Mémoire virtuelle totale: 19398.26 MB
Mémoire virtuelle disponible: 12632 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.74 GB) (Free:122.83 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:2048 GB) (Free:1644.86 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:465.75 GB) (Free:465.64 GB) NTFS
Drive f: (Linux Mint 20.2) (CDROM) (Total:2 GB) (Free:0 GB) CDFS
\\?\Volume{0b861a9b-c4ca-46a4-bcf0-276714795bc2}\ (Sauvegarde w10 Xavier) (Fixed) (Total:465.13 GB) (Free:402.35 GB) NTFS
\\?\Volume{89059279-70bf-4ad5-8ee9-93f6754d3f3f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{788591e8-d87d-4829-b4b5-ab5dc7501af5}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 442FA961)
Partition 1: (Not Active) - (Size=2048 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 53653C71)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par xavier (14-04-2022 22:46:15)
Exécuté depuis C:\Users\xavier\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1645 (X64) (2021-12-25 16:42:49)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3476372505-2215522309-3414687571-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3476372505-2215522309-3414687571-503 - Limited - Disabled)
Invité (S-1-5-21-3476372505-2215522309-3414687571-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-3476372505-2215522309-3414687571-504 - Limited - Disabled)
xavier (S-1-5-21-3476372505-2215522309-3414687571-1001 - Administrator - Enabled) => C:\Users\xavier
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Micron NVMe PCIe Device Driver (64 bit) 2.1.18.0 (HKLM\...\{E504FFF6-1CC1-47BF-BE13-FA7481A90139}) (Version: 2.1.18.0 - Micron Technology, Inc.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.Q2.1 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 9.2.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Auslogics Anti-Malware (HKLM-x32\...\{A5A6F7C9-F91E-45C7-8DAA-289CBB0C817D}_is1) (Version: 1.21.0.6 - Auslogics Labs Pty Ltd)
blender (HKLM\...\{E25D8B7D-33C9-42AC-9BF7-291767CAA4DE}) (Version: 3.0.1 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
CPUID CPU-Z 1.99 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
CrystalDiskInfo 8.15.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
Discord (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DriversCloud.com (HKLM\...\{0666EDD6-4E2A-4D0B-B525-585F7D777BCA}) (Version: 11.1.1.0 - Cybelsoft)
Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
FreeCAD 0.19.3 (HKLM\...\FreeCAD0193) (Version: 0.19.3 - FreeCAD Team)
Glary Utilities 5.182 (HKLM-x32\...\Glary Utilities 5) (Version: 5.182.0.211 - Glarysoft Ltd)
Icecream PDF Editor version 2.57 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.57 - Icecream Apps)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 26.8 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1abcb68a-399f-47fe-aa39-6da46522db0b}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
LibreOffice 7.2.5.2 (HKLM\...\{4EF63F1E-7ADF-4D6E-8F9F-5E1D5CE231D1}) (Version: 7.2.5.2 - The Document Foundation)
LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Macrium Reflect Free (HKLM\...\{F57AC85F-DB28-429E-A2D7-28BBA741BDEE}) (Version: 8.0.6560 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.6560 - Paramount Software (UK) Ltd.)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
NVIDIA GeForce NOW 2.0.38.121 (HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.38.121 - NVIDIA Corporation)
PDF Editeur 5 (HKLM-x32\...\PDF Editeur 5) (Version: - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
ProtonVPN (HKLM-x32\...\{FBEC385C-5D3B-4827-9879-F157FA9E349F}) (Version: 1.24.2 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.2) (Version: 1.24.2 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG)
qBittorrent 4.3.9 (HKLM-x32\...\qBittorrent) (Version: 4.3.9 - The qBittorrent project)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.53.1001.2021 - Realtek)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Warframe (HKLM-x32\...\{49298EEA-BAFF-46D1-AFAE-7C2E6454ACD9}) (Version: 1.0.0 - Digital Extremes)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows 10 Digital License Ultimate 1.0 (HKLM\...\Windows 10 Digital License Ultimate 1.0_is1) (Version: 1.0 - )
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
YACReader v9.8.2.2106204 (HKLM\...\YACReader_is1) (Version: - )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.26.2.0_x64__6rarf9sa4v8jt [2022-04-07] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-21] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-24] (Microsoft Studios) [MS Ad]
Okular -> C:\Program Files\WindowsApps\KDEe.V.Okular_21.1203.941.0_x64__7vt06qxq7ptv8 [2022-03-07] (KDE e.V.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-25] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-19] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3476372505-2215522309-3414687571-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
CustomCLSID: HKU\S-1-5-21-3476372505-2215522309-3414687571-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-02-15] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-02-15] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-07-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-12-12] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-04-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-23 22:25 - 2022-01-28 00:05 - 126964224 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-02-23 22:25 - 2021-11-17 13:38 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-02-23 22:25 - 2021-11-17 13:38 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-02-18 18:04 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-02-23 22:25 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000057856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001441792 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001189888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000134656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 006184448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 006867456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000735232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000120832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001104896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 003668480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000517120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000051712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 004228608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 001085440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000480256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000205824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000127488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000390656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 095598080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 005587968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000462848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000188928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 002878464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000055808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000284160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000136704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-13 18:15 - 2020-07-13 18:15 - 000091648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "OODITRAY.EXE"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-3476372505-2215522309-3414687571-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{291A6B91-7877-47A3-988F-0ED97ABF5B62}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{97CF9C0B-699E-4094-A9E2-F68F885E6D6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{73823B19-2FDE-4097-9158-C84784245EBA}C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{6650EC21-A723-4A49-BEE9-931E66FB7B09}C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\xavier\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91AA6ACF-D68F-4935-AAF8-322F344E1572}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{63AA43EA-782A-477D-A019-9EDB4683600F}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D26BE590-C16B-4F18-B506-75FBD823E20D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{C8C0D612-20BD-42B1-989A-2D6671C8AE81}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{974E1724-B7CE-4D69-A42E-71B24DCBE6D4}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{C3BB0C49-DAED-4466-97D4-0FC809933E67}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{53F57410-3F2C-4507-A279-31FB14F588D3}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{C3BE0DF4-B35C-4DEA-8AF5-F80B428285E6}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{434AB727-A7D9-4B3B-9025-89FD75EDD46F}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{DC0C587C-F640-4FE0-A12E-3B5ECCB1B5BB}] => (Allow) C:\Program Files (x86)\MediaMonkey 5\MediaMonkeyEngine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{C74131CA-80C8-47D4-956F-C6007AB292B2}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{5A7636CB-9A9C-4B56-A6A7-D16F1BAF93F5}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{6B14AC82-98F8-4FA0-8A50-795AD2BA78F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{E4C38BB8-3ADB-44A3-AE62-E1632554C94C}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{865E19E4-B6FD-445D-8A1A-F47226FB3E0A}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{BDD72095-A990-4DE8-BC6C-4BC05C0EC53E}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{16E79D98-3554-47B1-A114-9F08AFE15CA5}C:\program files\yacreader\yacreaderlibrary.exe] => (Block) C:\program files\yacreader\yacreaderlibrary.exe () [Fichier non signé]
FirewallRules: [UDP Query User{BAC9E1A7-77AE-430D-B1DC-7689E15AD8B4}C:\program files\yacreader\yacreaderlibrary.exe] => (Block) C:\program files\yacreader\yacreaderlibrary.exe () [Fichier non signé]
FirewallRules: [{D9D53E35-7005-4E22-82EA-0E55478169DA}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1CB2923E-7A60-4640-B4C8-1D445F25AEE4}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{BFDF266D-B05F-43A5-BAD6-731DA67BF514}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{025C45E0-7B7B-4E99-AE68-A5AAFC5F6BCC}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{52C7C27C-4329-4603-BB20-CE0EB4F2D786}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{988656ED-6392-45CC-959F-B2CBDCCD3A01}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{C392A33B-E5F4-424F-9ADD-91C88127F84E}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7D105BC8-284C-4993-998C-BEF159E04B10}] => (Allow) C:\Users\xavier\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{38C79B91-5933-42B2-A2ED-A0CD88722D4B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B0451D01-3869-4603-9FBB-2FC4046E31C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D2FC1B6D-7552-423B-BEFD-AC8008D5FD15}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CAAA113-0672-4883-A7B9-F7583013D1E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AC4DEBE6-5D48-4A3E-82D5-2BD881031A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{71212DFD-56F7-413C-881A-8742E417B6B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [TCP Query User{835D174F-C102-4C97-996B-51203FD9E478}C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{3545C27C-75D2-47E2-B101-76475A093DF6}C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\xavier\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{F55C97D4-46BD-4009-9110-E8FE45F7001D}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [UDP Query User{84B577EC-BCF2-4998-84D3-F441341E4B34}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{D164AD92-83A5-49C0-B0C3-EDB040B4DEDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F930A87-F815-4E33-B5C1-E2FD70F1EC31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B98FBE31-7DF9-408C-975B-B4150503DB83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82F87B87-CBEA-4075-8C2F-A9DD503D44D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47B3924F-5F08-49D1-AD46-BF615CC14732}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97A48FFB-E466-40E7-B6C6-5776CE9E94D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CBDEEEB2-42F2-4FF9-A07D-F36FA542D3E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{121C0AD5-CDFB-450A-BF5B-A66FA5F55DD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5A646EEC-3DFF-42AA-A09C-DB345700F533}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03094A68-C575-4653-8A02-2892854774D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{669710F8-B79C-4906-B9FD-C78EF0E3FEBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27F12B0A-847A-4001-8486-48E979779250}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7447AA3E-A65C-43F8-98CC-A80824CC8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Incredibox\Incredibox_steam.exe (So Far So Good) [Fichier non signé]
FirewallRules: [{DA7A8C8C-6F2B-4639-BBE2-5444A590E645}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Incredibox\Incredibox_steam.exe (So Far So Good) [Fichier non signé]
FirewallRules: [{27C7E5A2-1467-422C-8B54-6F4C3A19754F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{B31FD998-4A86-43CD-9F80-1FB399D050C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{2A83645D-2FB3-4150-B7EE-9B692A8C7966}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
26-03-2022 11:35:17 Point de contrôle planifié
04-04-2022 19:36:21 Point de contrôle planifié
12-04-2022 19:18:27 Point de contrôle planifié
13-04-2022 18:59:13 Programme d’installation pour les modules Windows
13-04-2022 19:00:36 Programme d’installation pour les modules Windows
13-04-2022 19:01:25 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/14/2022 10:43:54 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:55 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:54 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:52 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:50 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 03:36:48 PM) (Source: ESENT) (EventID: 486) (User: )
Description: SearchIndexer (7300,D,0) Windows: Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb006E1.jtx » vers « C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx » a échoué en indiquant l’erreur système 2 (0x00000002) : « Le fichier spécifié est introuvable. ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1811 (0xfffff8ed).
Error: (04/14/2022 02:57:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004C060
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/14/2022 02:57:41 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060
Id Sku=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Erreurs système:
=============
Error: (04/14/2022 06:32:01 PM) (Source: mtinvme) (EventID: 8) (User: )
Description: Device 2038E4B10909 FAULT due to over-temperature. Power off system, allow drive to cool before restarting.
Error: (04/14/2022 02:18:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service jhi_service dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 02:18:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 01:00:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service jhi_service dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 01:00:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (04/14/2022 12:57:50 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service BITS avec les arguments « Non disponible » pour exécuter le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (04/14/2022 12:56:34 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/14/2022 12:56:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5K64NCA)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Windows Defender:
================
Date: 2022-04-13 22:19:42
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa14828.33824\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; process:_pid:15216,ProcessStart:132943546114164095
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.20206\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5K64NCA\xavier
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-13 22:17:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.16662\CSGOHack v1.0.3\CSGOHack v1.0.3.exe; file:_C:\Users\xavier\AppData\Local\Temp\Rar$EXa6684.18868\CSGOHack v1.0.3\CSGOHack v1.0.3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.363.311.0, AS: 1.363.311.0, NIS: 1.363.311.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
CodeIntegrity:
===============
Date: 2022-04-14 20:35:52
Description:
Windows blocked file \Device\HarddiskVolume8\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.
Date: 2022-04-14 18:50:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.60 10/27/2020
Carte mère: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08)
Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 30%
Mémoire physique - RAM - totale: 16326.26 MB
Mémoire physique - RAM - disponible: 11305.37 MB
Mémoire virtuelle totale: 19398.26 MB
Mémoire virtuelle disponible: 12632 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.74 GB) (Free:122.83 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:2048 GB) (Free:1644.86 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:465.75 GB) (Free:465.64 GB) NTFS
Drive f: (Linux Mint 20.2) (CDROM) (Total:2 GB) (Free:0 GB) CDFS
\\?\Volume{0b861a9b-c4ca-46a4-bcf0-276714795bc2}\ (Sauvegarde w10 Xavier) (Fixed) (Total:465.13 GB) (Free:402.35 GB) NTFS
\\?\Volume{89059279-70bf-4ad5-8ee9-93f6754d3f3f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{788591e8-d87d-4829-b4b5-ab5dc7501af5}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 442FA961)
Partition 1: (Not Active) - (Size=2048 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 53653C71)
Partition: GPT.
==================== Fin de Addition.txt =======================