Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par bitti (25-02-2018 13:39:28)
Exécuté depuis E:\Bruno\telechargement
Windows 10 Education Version 1709 16299.125 (X64) (2018-02-24 05:12:55)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3207982000-3761403981-352968687-500 - Administrator - Disabled)
bitti (S-1-5-21-3207982000-3761403981-352968687-1001 - Administrator - Enabled) => C:\Users\bitti
DefaultAccount (S-1-5-21-3207982000-3761403981-352968687-503 - Limited - Disabled)
Invité (S-1-5-21-3207982000-3761403981-352968687-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3207982000-3761403981-352968687-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3207982000-3761403981-352968687-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3207982000-3761403981-352968687-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.457 - Company Inc.) <==== ATTENTION

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1248FB50-3660-46CF-91D6-EA7B9D2D2F70} - System32\Tasks\oWotDXBujaUxMpNAqmS2 => rundll32 "C:\Program Files (x86)\zKUGIuVeiGvyC\rYdYtWQ.dll",#1
Task: {132D0A67-43EE-433D-979D-EDE6B512A44D} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3207982000-3761403981-352968687-1001
Task: {1D7CA67C-DB48-4941-835F-5453B4248AA6} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-02-25] ()
Task: {20329C06-D98E-4271-9F35-D2728D295C34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-24] (Microsoft Corporation)
Task: {52BF3BF3-1AF3-4615-98E9-0CCA009788F4} - System32\Tasks\VTsFYYvpoVEusFPoU2 => rundll32 "C:\Program Files (x86)\eDQUsUcxIryKmPtCCUR\JTOOpyC.dll",#1
Task: {82CC191A-C8C0-4F45-B5E9-9BF77D5ABCAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-24] (Google Inc.)
Task: {AB64733F-9E3C-4FD4-90CB-9384B98F8179} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-24] (Google Inc.)
Task: {C7E85FDE-AC81-4362-B58D-2DF83DE89B98} - System32\Tasks\wXkHuguozQzssiw2 => rundll32 "C:\Program Files (x86)\GveoMZenU\BgapGU.dll",#1
Task: {C9214FC3-9042-42D5-9430-E9A4186CA140} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-24] (Microsoft Corporation)
Task: {D506C263-2138-453A-B1FF-CE561AE40085} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-24] (Microsoft Corporation)
Task: {F55C1450-803D-4BFE-B28F-510A84F9C111} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-24] (Microsoft Corporation)
Task: {FD2D89D9-ABAB-4E32-99C2-828C6FC0CF22} - System32\Tasks\OHurYzwpfZsLsh => rundll32 "C:\Program Files (x86)\pBsTWTvYOXtU2\EBVgqaXpaGoUT.dll",#1

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-24 03:30 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-14 02:39 - 2017-12-14 02:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:39 - 2017-12-14 02:39 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-24 04:02 - 2018-02-24 04:03 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-24 04:02 - 2018-02-24 04:03 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-24 04:02 - 2018-02-24 04:03 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-24 04:02 - 2018-02-24 04:03 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-24 04:02 - 2018-02-24 04:02 - 000667136 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-02-24 04:01 - 2018-02-24 04:01 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-25 11:26 - 2018-02-25 11:26 - 000181760 _____ () C:\Users\bitti\AppData\Roaming\Mp3tagApp3\Mp3tagApp.exe
 -  - 000000000 __RSH () C:\Windows\Microsoft\svchost.exe
2018-02-25 11:46 - 2018-02-25 11:46 - 000978888 _____ () C:\WINDOWS\system32\Ea3Host.exe
2018-02-24 12:03 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-24 12:03 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2013-03-12 17:10 - 2017-11-29 06:09 - 000781088 _____ () E:\Bruno\logiciels\steam\Steam\SDL2.dll
2014-11-14 00:13 - 2017-12-15 20:59 - 002558752 _____ () E:\Bruno\logiciels\steam\Steam\video.dll
2015-02-22 12:34 - 2016-09-01 02:02 - 004969248 _____ () E:\Bruno\logiciels\steam\Steam\v8.dll
2017-12-14 19:45 - 2017-11-04 02:54 - 000695584 _____ () E:\Bruno\logiciels\steam\Steam\libavformat-57.dll
2017-12-14 19:45 - 2017-11-04 02:54 - 000351520 _____ () E:\Bruno\logiciels\steam\Steam\libavresample-3.dll
2017-12-14 19:45 - 2017-11-04 02:54 - 000847136 _____ () E:\Bruno\logiciels\steam\Steam\libavutil-55.dll
2017-12-14 19:45 - 2017-11-04 02:54 - 000783648 _____ () E:\Bruno\logiciels\steam\Steam\libswscale-4.dll
2017-12-14 19:45 - 2017-11-04 02:54 - 005137696 _____ () E:\Bruno\logiciels\steam\Steam\libavcodec-57.dll
2015-02-22 12:34 - 2016-09-01 02:02 - 001195296 _____ () E:\Bruno\logiciels\steam\Steam\icuuc.dll
2015-02-22 12:34 - 2016-09-01 02:02 - 001563936 _____ () E:\Bruno\logiciels\steam\Steam\icui18n.dll
2012-12-13 01:26 - 2017-12-15 20:59 - 000904992 _____ () E:\Bruno\logiciels\steam\Steam\bin\chromehtml.DLL
2016-03-10 18:48 - 2016-07-04 23:17 - 000266560 _____ () E:\Bruno\logiciels\steam\Steam\openvr_api.dll
2017-06-09 16:37 - 2017-09-07 03:04 - 000678400 _____ () E:\Bruno\logiciels\steam\Steam\bin\cef\cef.win7\SDL2.dll
2016-12-15 11:04 - 2017-10-31 05:44 - 071471904 _____ () E:\Bruno\logiciels\steam\Steam\bin\cef\cef.win7\libcef.dll
2015-02-22 12:34 - 2015-09-25 00:52 - 000119208 _____ () E:\Bruno\logiciels\steam\Steam\winh264.dll
2018-02-25 11:47 - 2017-08-18 11:48 - 002938880 _____ () C:\Users\bitti\AppData\Local\yc\Application\59.0.3071.115\libglesv2.dll
2018-02-25 11:47 - 2017-08-18 11:48 - 000079360 _____ () C:\Users\bitti\AppData\Local\yc\Application\59.0.3071.115\libegl.dll
2018-02-24 12:21 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\bitti\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-02-24 12:21 - 2018-02-24 12:21 - 001780216 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-02-24 12:21 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\bitti\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-02-24 12:21 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\bitti\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-02-24 12:21 - 2018-02-24 12:21 - 009817080 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-02-24 12:21 - 2018-02-24 12:21 - 001508344 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-02-24 12:21 - 2018-02-24 12:21 - 000513016 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-02-24 12:21 - 2018-02-24 12:21 - 002662904 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-02-24 12:21 - 2018-02-24 12:21 - 001518072 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-02-24 12:21 - 2018-02-24 12:21 - 001910264 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-02-24 12:21 - 2018-02-24 12:21 - 000422392 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-02-24 12:21 - 2018-02-24 12:21 - 000145400 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-02-24 12:22 - 2018-02-24 12:22 - 002749944 _____ () \\?\C:\Users\bitti\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3207982000-3761403981-352968687-1001\Control Panel\Desktop\\Wallpaper -> D:\perso\6404-bird.jpg
DNS Servers: 35.177.46.238 - 46.101.28.31
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-3207982000-3761403981-352968687-1001\...\StartupApproved\Run: => "ycAutoLaunch_9CA68AF62E01B324E00DEE16A90DCBE8"
HKU\S-1-5-21-3207982000-3761403981-352968687-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3207982000-3761403981-352968687-1001\...\StartupApproved\Run: => "KometaAutoLaunch_09571A9C077E8B4846A0206A94404014"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{8F36AE26-6AED-41C6-869A-DD020BFEE0C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{357DF095-D9FF-48BC-9552-FC72496D2216}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{CC8DC828-5582-42D6-92D3-F253D7788B96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{70D17DCA-1D24-471C-9FC3-CE488EC6FAF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6C043134-B552-466E-B065-AA7C675ED662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EF876BB4-5A74-4306-B6B9-D99BCA168D7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8BCB848D-D4EF-4697-95DE-0B1136382630}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{48E7E95E-8BC4-4EC4-A039-F2FFF0328205}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{0C3C808C-5463-4E04-B93F-CBE814C7FA0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AFD5C6FC-761C-4ADA-8860-93C5A637F7CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6F696C37-4851-4E9B-9DF5-9D607CA046F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{58878EC0-D6DF-483F-9CA2-F54C945964FF}] => (Allow) E:\Bruno\logiciels\steam\Steam\Steam.exe
FirewallRules: [{C7549BD9-F058-4E20-A5F4-D1FB260FC5E7}] => (Allow) E:\Bruno\logiciels\steam\Steam\Steam.exe
FirewallRules: [{09018445-EA10-48F3-AC2A-F3C88B2839EC}] => (Allow) E:\Bruno\logiciels\steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40F9D0E2-C244-4973-82DF-ABB710C120F5}] => (Allow) E:\Bruno\logiciels\steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C6C9084E-BF9B-4DAC-AFDD-D49EDD3E775B}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\ASTRONEER Early Access\Astro.exe
FirewallRules: [{74687DDA-C631-407F-9EE4-0647D23C7B0B}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\ASTRONEER Early Access\Astro.exe
FirewallRules: [{04E0CB17-A9A9-4155-9924-F331D376B2EF}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{50D864E6-9C4A-4ED7-AB66-422FE5B6E5DC}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{2117D4FC-49EC-4645-AB91-A51B8196AAEA}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{F48AC4B2-DF7B-4E14-87BF-B3976279965F}] => (Allow) E:\Bruno\Jeux\metro\jeu\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{E8278666-7B6F-4914-9C01-0197D15A029D}] => (Allow) D:\STEAM\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{9CEE38A9-77DC-4681-8EDD-9D4E8C74EABD}] => (Allow) D:\STEAM\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{176535D7-8E3B-497F-929F-27B81B27547D}] => (Allow) D:\STEAM\steamapps\common\Eco\Eco.exe
FirewallRules: [{9B2D8972-47C1-4C89-A3FB-7EEA930B6498}] => (Allow) D:\STEAM\steamapps\common\Eco\Eco.exe
FirewallRules: [{508FBA37-3D07-4F0C-B19D-229D783240DB}] => (Allow) D:\STEAM\steamapps\common\Islands of Nyne Battle Royale\IONBranch\Binaries\Win64\IONBranch_BE.exe
FirewallRules: [{1498758C-D8F5-473A-9992-DF1BBEA9F5CC}] => (Allow) D:\STEAM\steamapps\common\Islands of Nyne Battle Royale\IONBranch\Binaries\Win64\IONBranch_BE.exe
FirewallRules: [{04C466EB-00D0-4491-ABDF-438BB7670587}] => (Allow) C:\Users\bitti\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{50B12EB8-6FE4-4675-8600-7E2308D01A36}] => (Allow) C:\Users\bitti\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{474E50BA-F249-493F-95F3-8355B76E0B2F}] => (Allow) C:\Users\bitti\AppData\Local\yc\Application\yc.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/25/2018 11:40:34 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F014
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (02/25/2018 09:20:36 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/25/2018 09:20:30 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=4

Error: (02/25/2018 09:20:29 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/25/2018 12:17:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/25/2018 12:17:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=3

Error: (02/25/2018 12:17:14 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/24/2018 02:09:58 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable


Erreurs système:
=============
Error: (02/25/2018 01:31:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 12:59:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 12:57:53 PM) (Source: Schannel) (EventID: 4116) (User: DESKTOP-NG6LF3T)
Description: Le certificat reçu du serveur distant ne contient pas le nom attendu. Par conséquent, il n'est pas possible de déterminer si nous sommes connectés au serveur correct. Le nom de serveur attendu est cache-eu.battle.net. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (02/25/2018 12:56:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 12:50:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 12:49:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 12:27:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NG6LF3T)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-NG6LF3T\bitti de l’utilisateur (S-1-5-21-3207982000-3761403981-352968687-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/25/2018 11:53:13 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-NG6LF3T)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SeaofThieves_2.0.2.2_x64__8wekyb3d8bbwe!AthenaClientShipping en tant que Non disponible/Non disponible. L’erreur 
« 317 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.0.2.2_x64__8wekyb3d8bbwe\Athena\Binaries\UWP64\SoTGame.exe" -ServerName:AthenaClientShipping.AppX1tppsmwxvf2km3jd8xq57zc8r6c65hfj.mca


Windows Defender:
===================================
Date: 2018-02-25 12:49:34.102
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ogimu.A!cl&threatid=2147721658&enterprise=0
Nom : Trojan:Win32/Ogimu.A!cl
ID : 2147721658
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bitti\AppData\Local\svshost\svshost.exe;file:_C:\WINDOWS\System32\Tasks\svshost;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D012174-0145-4B46-8A9A-1EF89496C4A6};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svshost;taskscheduler:_C:\WINDOWS\System32\Tasks\svshost
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-NG6LF3T\bitti
Nom du processus : Unknown
Version de la signature : AV: 1.261.1609.0, AS: 1.261.1609.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 0.0.0.0

Date: 2018-02-24 12:59:24.002
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.BW!bit&threatid=2147723499&enterprise=0
Nom : Trojan:Win32/CoinMiner.BW!bit
ID : 2147723499
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bitti\AppData\Local\UxLvFvkyfv\naxf.exe;file:_C:\Users\bitti\AppData\Local\UXLVFV~1\naxf.exe;regkey:_HKCU@S-1-5-21-3207982000-3761403981-352968687-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\lAKKbnEiYb;runkey:_HKCU@S-1-5-21-3207982000-3761403981-352968687-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\lAKKbnEiYb
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NG6LF3T\bitti
Nom du processus : C:\Users\bitti\AppData\Local\Google\Chrome\User Data\SwReporter\25.141.202\software_reporter_tool.exe
Version de la signature : AV: 1.261.1583.0, AS: 1.261.1583.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-24 12:58:59.769
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.BW!bit&threatid=2147723499&enterprise=0
Nom : Trojan:Win32/CoinMiner.BW!bit
ID : 2147723499
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bitti\AppData\Local\UxLvFvkyfv\naxf.exe;file:_C:\Users\bitti\AppData\Local\UXLVFV~1\naxf.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NG6LF3T\bitti
Nom du processus : C:\Users\bitti\AppData\Local\Google\Chrome\User Data\SwReporter\25.141.202\software_reporter_tool.exe
Version de la signature : AV: 1.261.1583.0, AS: 1.261.1583.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-24 12:58:54.756
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.BW!bit&threatid=2147723499&enterprise=0
Nom : Trojan:Win32/CoinMiner.BW!bit
ID : 2147723499
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bitti\AppData\Local\UXLVFV~1\naxf.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NG6LF3T\bitti
Nom du processus : C:\Users\bitti\AppData\Local\Google\Chrome\User Data\SwReporter\25.141.202\software_reporter_tool.exe
Version de la signature : AV: 1.261.1583.0, AS: 1.261.1583.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-24 12:46:43.172
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.BW!bit&threatid=2147723499&enterprise=0
Nom : Trojan:Win32/CoinMiner.BW!bit
ID : 2147723499
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bitti\AppData\Roaming\6e53122d1854f281c3184321aa814b50.exe;process:_pid:1924,ProcessStart:131639463572360583
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\bitti\AppData\Roaming\6e53122d1854f281c3184321aa814b50.exe
Version de la signature : AV: 1.261.1583.0, AS: 1.261.1583.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 16365.19 MB
Mémoire physique - RAM - disponible: 13086.14 MB
Mémoire virtuelle totale: 19309.19 MB
Mémoire virtuelle disponible: 15604.73 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:55.32 GB) (Free:18.11 GB) NTFS
Drive d: (HDD2) (Fixed) (Total:2794.39 GB) (Free:2221.88 GB) NTFS
Drive e: (HDD) (Fixed) (Total:931.51 GB) (Free:222.61 GB) NTFS

\\?\Volume{2709d0c2-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{2709d0c2-0000-0000-0000-00db0d000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: E7E5B812)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8E6C6AF2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 2709D0C2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=487 MB) - (Type=27)

==================== Fin de Addition.txt ============================