Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 Exécuté par serge (18-06-2018 14:22:36) Exécuté depuis C:\Users\serge\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 12:45:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-153829395-1383139605-1562889533-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-153829395-1383139605-1562889533-503 - Limited - Disabled) Invité (S-1-5-21-153829395-1383139605-1562889533-501 - Limited - Enabled) serge (S-1-5-21-153829395-1383139605-1562889533-1001 - Administrator - Enabled) => C:\Users\serge WDAGUtilityAccount (S-1-5-21-153829395-1383139605-1562889533-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) . . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{A90C7D4F-30F2-4A8E-A7D6-003F67E9433C}) (Version: 40.11.1107.1739 - HP Inc.) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard) HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) Intel Processor Diagnostic Tool 64bit (HKLM\...\{D011AAF9-F756-43AB-8E91-47ADF0D86394}) (Version: 4.0.0.29 - Intel Corporation) Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation) Intel® Accelerated Storage Manager (HKLM\...\{A8ECB591-B77E-42D7-8041-B95669C06055}) (Version: 1.2.0.75 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{A571C4EB-3B62-4CA2-A2B3-ADB55387339B}) (Version: 40.11.1107.1739 - HP Inc.) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project) OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PC Chrono 1.1.0.6 (HKLM-x32\...\{C1C910A7-0B89-4260-8845-FE221D9285E8}_is1) (Version: - highspheres.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Restream Chat (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\5574fe55cba0ac1f) (Version: 2.2.1.46 - Restream.io) Roblox Player for serge (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - Roblox Corporation) Snaz version 1.12.7.0 (HKLM-x32\...\{70A76031-FDC6-4F9B-BB5C-33776703F45A}_is1) (Version: 1.12.7.0 - JimsApps) Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) SRWare Iron version 61.0.3200.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 61.0.3200.0 - SRWare) Streamlabs Chatbot version 1.0.2.48 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.48 - Streamlabs) Streamlabs OBS 0.9.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.9.2 - General Workings, Inc.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH) Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{440479f1-6bb9-4b41-9b9a-8f20b062b862}) (Version: 5.2.0.1212 - Intel Corporation) The Hat 3.1.2.1 (HKLM-x32\...\The Hat_is1) (Version: - Harmony Hollow Software) Unity Web Player (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS) Utilitaire d'identification du processeur Intel(R) (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 5.07 - NCH Software) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Wargaming.net Game Center (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\Wargaming.net Game Center) (Version: 18.3.2.9853 - Wargaming.net) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) World of Warships (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net) World Of Warships PublicTest version Alpha (HKLM-x32\...\{253BCA66-CD92-4ECB-A7C3-D67B77923DAE}_is1) (Version: Alpha - Wargaming) World_of_Warplanes_EU (HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\WOWP.EU.PRODUCTION) (Version: - Wargaming.net) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {081E181A-1353-4DEE-84F5-8381731B9154} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {09006774-C09E-492E-8546-ACB8662E25AE} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2017-02-08] (HP Inc.) Task: {37A2B96C-E80B-4500-BA03-7D9C2138D4DF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {4D1190F4-24BF-49C6-BAA1-82E2EBCB9D4C} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation) Task: {5379C6A3-D227-4637-A540-D1BD5E28A62A} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs" Task: {5886ACB1-9814-49D7-BAD6-7E9A2D86C72F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-01] (Adobe Systems Incorporated) Task: {5A19967F-92CD-4326-880A-D8F26E9D747F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {5E575683-4E0D-4EA9-80D3-EC4FE13DD87D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-06-01] (Adobe Systems Incorporated) Task: {7BE6C975-905D-4374-8F36-63CD96627127} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-06] (AVAST Software) Task: {8ACA27CD-88CD-4B67-ADC8-48C8B4D1C41C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation) Task: {B5EBAA9B-31DA-4BCE-BD9E-B864D3CB710C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {B84BC537-7CD1-45D5-819D-9FADC7CFEE15} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation) Task: {BDB14237-6B4E-4458-81D7-0E2FEFB4BE88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {BFE55F4F-5083-424D-BB81-489288860666} - System32\Tasks\S-1-5-21-153829395-1383139605-1562889533-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {C49FA391-6C39-4AD4-A994-7625DE65908B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {D3E1C882-30E4-4A5C-9DC3-6E63F924043F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {E0036D60-781F-422F-84F6-87492DC9ABE8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation) Task: {E42C0CF3-762A-4528-80BE-0BCE9D2AE218} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) Task: {E90939AB-52F4-4E9C-B30F-8B26758E9743} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {EC768644-846E-418B-B53E-FE1F5A2A6D8D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-09-29 15:42 - 2017-09-30 16:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-30 10:13 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\ffmpeg.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 001949184 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000774656 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL 2018-05-30 10:13 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libglesv2.dll 2018-05-30 10:13 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\serge\AppData\Local\Discord\app-0.0.301\libegl.dll 2018-05-30 10:14 - 2018-05-30 10:14 - 001910104 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node 2018-05-30 10:14 - 2018-05-30 10:14 - 000422744 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node 2018-05-30 10:14 - 2018-05-30 10:14 - 000145240 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2018-05-30 10:14 - 2018-05-30 10:14 - 009820504 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node 2018-05-30 10:14 - 2018-05-30 10:14 - 001530712 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node 2018-05-30 10:14 - 2018-05-30 10:14 - 000512856 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node 2018-05-30 10:14 - 2018-05-30 10:14 - 001578840 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node 2018-05-30 10:14 - 2018-05-30 10:14 - 001728344 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node 2018-05-30 10:14 - 2018-05-30 10:14 - 002722648 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node 2018-05-30 10:14 - 2018-05-30 10:14 - 002760536 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node 2018-05-30 10:14 - 2018-05-30 10:14 - 001249112 _____ () \\?\C:\Users\serge\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node 2017-10-15 11:49 - 2017-09-23 11:32 - 003109512 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll 2017-10-15 11:49 - 2017-09-23 11:32 - 000086152 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\AppData:CSM [470] AlternateDataStreams: C:\Users\serge\AppData\Local\Temp:$DATA​ [16] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2018-03-27 15:51 - 000012761 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 fe2.update.microsoft.com.akadns.net 0.0.0.0 s0.2mdn.net 0.0.0.0 survey.watson.microsoft.com 0.0.0.0 view.atdmt.com 0.0.0.0 watson.microsoft.com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 redir.metaservices.microsoft.com 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0.0.0 services.wes.df.telemetry.microsoft.com 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 telemetry.microsoft.com 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 settings-sandbox.data.microsoft.com 0.0.0.0 watson.live.com 0.0.0.0 statsfe2.ws.microsoft.com 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com 0.0.0.0 compatexchange.cloudapp.net Il y a 311 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-153829395-1383139605-1562889533-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\serge\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AJRouter => 3 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: AppReadiness => 3 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: BDESVC => 3 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: BITS => 3 MSCONFIG\Services: BthHFSrv => 3 MSCONFIG\Services: camsvc => 3 MSCONFIG\Services: CDPSvc => 2 MSCONFIG\Services: CertPropSvc => 3 MSCONFIG\Services: CryptSvc => 3 MSCONFIG\Services: debugregsvc => 2 MSCONFIG\Services: defragsvc => 3 MSCONFIG\Services: DeveloperToolsService => 3 MSCONFIG\Services: DeviceAssociationService => 2 MSCONFIG\Services: DeviceInstall => 3 MSCONFIG\Services: DevQueryBroker => 3 MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2 MSCONFIG\Services: EventLog => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: GraphicsPerfSvc => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) Security Assist => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: isaHelperSvc => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "perfectedperfected" HKLM\...\StartupApproved\Run: => "perfected" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "ASUS AiChargerPlus Execute" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "jojojojo" HKLM\...\StartupApproved\Run32: => "jojo" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\StartupFolder: => "aplastic.lnk" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "World of Warships" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "counterproposal" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palmepalme" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "palme" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "mergemerge" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "merge" HKU\S-1-5-21-153829395-1383139605-1562889533-1001\...\StartupApproved\Run: => "posse" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{AAED4EF2-14A6-4609-BB64-DEC00C8F6901}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF160A43-77CA-4B4C-8F52-0C3BC26ACF4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{674B1DA0-A546-4F90-8564-D5C4122BD3A5}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{94389994-5C2E-4E3C-A20C-9BA1F9F73795}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{8887833C-09EB-403A-A998-5729F1A58F34}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{502E1FB3-BD2E-4EE8-973E-BF47C0C02FA2}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe FirewallRules: [{126E2185-BD11-4221-B950-64A2CE5A55BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B706E211-9699-4C94-88E4-7E9EFA993D22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5F099DA7-02B2-45D4-BA86-4F4F88D595B7}] => (Block) C:\Windows\explorer.exe FirewallRules: [{F4FBCFBC-72BD-4DF7-B05D-3054D780AA89}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe FirewallRules: [{38AA50BB-0152-43FA-8C05-ED5034F3A982}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe FirewallRules: [{2247F03B-B257-47F5-BD91-F11E3E8162CD}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe FirewallRules: [{99DA2FBE-544B-4CE2-98C1-4B45BFD8B1DE}] => (Allow) C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe FirewallRules: [{C4F30243-9B34-4547-A499-F9CCE355EE3E}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{C62DB6D3-4192-4714-8ED6-1DA8C09C3579}] => (Allow) C:\Users\serge\Desktop\ankbot\AnkhBotR2\AnkhBotR2.exe FirewallRules: [TCP Query User{29B68651-9D55-4AEC-A415-57129EACC936}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe FirewallRules: [UDP Query User{3A3CB869-6971-45F4-AA6C-448C6828E87C}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe FirewallRules: [{2ABFC6DD-C4BA-4EE5-B466-CA92C65B9B07}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe FirewallRules: [TCP Query User{163F3E39-85AD-4940-B9B9-DDEBC9D51480}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe FirewallRules: [UDP Query User{D4D92080-87C2-4800-BD46-D12FDE80901A}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe FirewallRules: [TCP Query User{C05B7453-A720-4FB4-81A5-277201C2A472}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe FirewallRules: [UDP Query User{1505A1EE-A2B9-41CC-BB9F-882F16416438}C:\program files (x86)\srware iron\chrome.exe] => (Allow) C:\program files (x86)\srware iron\chrome.exe FirewallRules: [TCP Query User{CDA506E8-FC7F-412F-8012-B635E81CDFB4}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe FirewallRules: [UDP Query User{480F8BAB-CC3C-448A-907B-B3494BE93B0E}C:\program files (x86)\srware iron\chrome.exe] => (Block) C:\program files (x86)\srware iron\chrome.exe FirewallRules: [TCP Query User{31C0BDEA-7F4A-4C7B-91F3-A7C21F8F9A6D}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe FirewallRules: [UDP Query User{5E35DEF6-5219-4956-94BA-B7BD681A2DAC}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe FirewallRules: [{6266E926-46E3-4CAA-9A37-2F6166F79272}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS415B\HP.EasyStart.exe FirewallRules: [{C0B51F67-0CE1-4505-B873-A836396EF0D1}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{5859256D-E330-4F1E-B330-2F97BBAF11D9}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{5BBC46B3-6F8D-45FF-B133-D27E77AEAAD1}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{D893FA8C-A3F1-4FB2-A154-108B6EC81201}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe FirewallRules: [{B1E599DF-68EC-49F5-9670-DDC9C53829AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\launcher\launcher.exe FirewallRules: [TCP Query User{D7308B38-67E0-4A88-9963-6893EB6507CC}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe FirewallRules: [UDP Query User{B7447B3C-13CE-4AE3-9A81-D914328F7FA7}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\fractured space.exe FirewallRules: [TCP Query User{5541B2E5-1685-4F27-9BD7-C74CB22E7D0C}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe FirewallRules: [UDP Query User{1D2C0610-4DBB-41DD-B689-F0DF4A0B6C1A}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe FirewallRules: [TCP Query User{74648C0C-8B3B-42EA-A7BC-B7F4CF6EE0A4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{E7633BC1-C8CA-4766-9005-F84353C133E7}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{93993031-4B00-4551-8A84-65A7818D83F2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{E72F0DB7-B23C-418F-B681-407B3355C831}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{BD6F1287-2926-431B-98A5-89E6DD741FE6}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe FirewallRules: [{926CFDA5-52BC-4DC5-8758-F6BB8538FA10}] => (Allow) C:\Users\serge\Downloads\YandereSimLauncher +.exe FirewallRules: [TCP Query User{44B52B62-8E10-409A-ABC0-173B6C4E8C26}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe FirewallRules: [UDP Query User{C22D2C76-7CDB-49AA-BC9E-CC67D49BB071}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe FirewallRules: [TCP Query User{A4CC5AA1-0275-4914-A8D1-55F2A9592527}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe FirewallRules: [UDP Query User{6C83788B-6D28-4E2A-AD95-CFFEBD38F1B4}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe FirewallRules: [{A374CC71-4949-4E85-9A7E-4B1C71BF951D}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe FirewallRules: [{650A9EC7-506E-42FB-AA36-D0FDE5B962F2}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS6E77\HPDiagnosticCoreUI.exe FirewallRules: [{586BB07B-C382-43DD-AB7D-B924EE5954D8}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe FirewallRules: [{131FD010-7A45-423D-B963-AF00EBAED578}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS061E\HPDiagnosticCoreUI.exe FirewallRules: [{753E30B7-1F1A-4C07-BAEC-72F539246D98}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe FirewallRules: [{60F8E8C1-14DF-4567-9712-1447B6524EA4}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3889\HPDiagnosticCoreUI.exe FirewallRules: [TCP Query User{E0C63A1A-E33B-45E1-BDBD-F1EAB4FA0F83}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe FirewallRules: [UDP Query User{82CB4A8A-7D1D-4C7E-ACB4-7FE2C011FE66}C:\games\world_of_warships_(2)\worldofwarships.exe] => (Allow) C:\games\world_of_warships_(2)\worldofwarships.exe FirewallRules: [{9E46577B-3DFF-4529-B243-140B50B028E1}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe FirewallRules: [{DCFFE876-312A-4B74-A650-8DA9F83C6D56}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS319E\HPDiagnosticCoreUI.exe FirewallRules: [{1EE2057E-63B2-4C5B-B8C3-D46096244A01}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{AE9D86B1-1FC1-4161-9460-8AF0726BFD40}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{6A4AC809-99E5-4E57-8BD3-F9158C432321}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{8E9EABE1-1965-4952-BCF0-C531DB04067F}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{8C59F69B-CE51-4280-8C7F-C55BB607DD12}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{D8985C23-DDCB-4A3C-9FAE-EFAE99CBFFA8}] => (Allow) C:\Program Files\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [TCP Query User{999A1964-3802-4EAB-A826-70F199D54EED}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [UDP Query User{4AF04491-FDF5-45E5-AC87-E7D29302C8B5}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [TCP Query User{3659973D-48DD-40B3-AFA4-7C488CF484BC}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe FirewallRules: [UDP Query User{92AC8EC8-2793-41F9-843D-6CD0D0156D9E}C:\games\wows_publictest\wowslauncher.exe] => (Allow) C:\games\wows_publictest\wowslauncher.exe FirewallRules: [TCP Query User{C1A148E3-D805-48FD-9EEE-3FCB9A1E7733}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe FirewallRules: [UDP Query User{2BA9BB89-1EEC-4C2A-BE36-F45170F40053}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe FirewallRules: [{CD71D664-E5CE-45B9-AE6E-029692F3BFE7}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe FirewallRules: [{5A15A857-E612-4ED8-A62A-3D31F7EE0B94}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS2E8E\HPDiagnosticCoreUI.exe FirewallRules: [{2B2FDA0B-CE3C-4A8D-9D13-48E6C1203464}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe FirewallRules: [{EF5EF1F7-1BF0-4B3A-978C-2F44F6110D55}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS3E86\HPDiagnosticCoreUI.exe FirewallRules: [{7A18CFAC-2263-4F26-801D-2702E33859C5}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe FirewallRules: [{C5469525-B0A8-4D88-84FE-00D334C3BFBE}] => (Allow) LPort=5357 FirewallRules: [{9EF537D3-9045-43A2-9E65-CA9FAB07A3F2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{9D0FE527-D61F-4A2C-AC3C-FC7E0600FC59}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe FirewallRules: [{D3C39407-8E90-4965-A7C8-8F203EB532A9}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zS32EA\HPDiagnosticCoreUI.exe FirewallRules: [{BFBA2E28-AEE8-48D4-937C-F60141B37A0B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{2AC2B5E9-7248-4D8D-8220-221B1A686275}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [TCP Query User{566966F3-BBE7-460F-81EA-2CCDC41B0390}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [UDP Query User{C36A6956-55EE-49E1-8F56-4E36BB0BB68F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [{5EEF664F-C980-458C-9AA8-6BA8610C1376}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe FirewallRules: [{0CBCBF1F-6E9A-4C44-829A-DA1161A1AB42}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe FirewallRules: [{FF97BF6D-C7DD-466E-90A7-33D7CF4D2734}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe FirewallRules: [{B3F42CF1-C4B2-4E78-BAC3-6969379B062F}] => (Allow) C:\Users\serge\Desktop\ZHPFix.exe FirewallRules: [TCP Query User{421678F1-1DEC-470D-8C11-44C90AD427B8}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe FirewallRules: [UDP Query User{978FD859-9B4F-4678-A822-E8CBD2D7C146}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe FirewallRules: [{517AE939-D9B2-4C3D-8376-887C2DCC3035}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{FF7636C8-5371-4D8B-A463-6A7F5FCCBBCF}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{2B846D4D-6A19-47F1-921E-2DBBA49B7846}] => (Allow) %systemroot%\system32\alg.exe ==================== Points de restauration ========================= 14-06-2018 07:06:38 Windows Update 18-06-2018 07:30:03 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/18/2018 11:28:00 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme rundll32.exe version 10.0.16299.15 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 21e4 Heure de début : 01d406e68a97de7b Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\System32\rundll32.exe ID de rapport : 31272ffc-4141-49fb-810a-7218bd0c3b46 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (06/18/2018 11:12:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda974 Nom du module défaillant : msvcrt.dll, version : 7.0.16299.15, horodatage : 0x20688290 Code d’exception : 0x40000015 Décalage d’erreur : 0x000000000000ad32 ID du processus défaillant : 0x129c Heure de début de l’application défaillante : 0x01d406c1689ff71b Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\msvcrt.dll ID de rapport : 71934570-fd6e-4b0e-82fd-23a9b9848db8 Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (06/18/2018 07:02:00 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004C060 Arguments de la ligne de commande : RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060 Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d Error: (06/18/2018 07:01:59 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Détails de l’échec d’acquisition de la licence. hr=0xC004C060 Error: (06/18/2018 07:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004E028 Arguments de la ligne de commande : RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=TimerEvent Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0xC004C060 Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d Error: (06/18/2018 07:01:35 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Détails de l’échec d’acquisition de la licence. hr=0xC004C060 Erreurs système: ============= Error: (06/18/2018 02:22:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:20:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:18:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:16:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:14:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:12:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:10:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/18/2018 02:08:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5V2U41H) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2018-06-18 14:22:34.808 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe] Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\serge\Desktop\FRST64.exe Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0 Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-18 14:22:34.808 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll;file:_C:\Users\serge\AppData\Local\install.dll->[lowcase_mzpe] Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.269.1467.0, AS: 1.269.1467.0, NIS: 1.269.1467.0 Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-18 12:12:57.191 Description: L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2018-06-18T10:12:57.190Z Utilisateur : DESKTOP-5V2U41H\serge Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe Version de la signature : 1.269.1467.0 Version du moteur : 1.1.14901.4 Version du produit : 4.16.17656.18052 Date: 2018-06-18 12:01:02.980 Description: L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2018-06-18T10:01:02.980Z Utilisateur : DESKTOP-5V2U41H\serge Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe Version de la signature : 1.269.1467.0 Version du moteur : 1.1.14901.4 Version du produit : 4.16.17656.18052 Date: 2018-06-18 11:49:28.239 Description: L'apport de modification par C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2018-06-18T09:49:28.238Z Utilisateur : DESKTOP-5V2U41H\serge Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\serge\Desktop\image film photos\ZHPDiag3.exe Version de la signature : 1.269.1467.0 Version du moteur : 1.1.14901.4 Version du produit : 4.16.17656.18052 Date: 2018-06-17 21:39:00.643 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2018-06-01 17:49:13.534 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2018-06-01 17:42:18.958 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2018-06-01 17:36:37.856 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2018-06-01 17:33:01.815 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Pourcentage de mémoire utilisée: 17% Mémoire physique - RAM - totale: 16318.14 MB Mémoire physique - RAM - disponible: 13466.39 MB Mémoire virtuelle totale: 18750.14 MB Mémoire virtuelle disponible: 15548.69 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:464.45 GB) (Free:97.64 GB) NTFS \\?\Volume{e82e54a3-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{e82e54a3-0000-0000-0000-703c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.43 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E82E54A3) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=835 MB) - (Type=27) ==================== Fin de Addition.txt ============================