Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.06.2018 Exécuté par RESPAWN76 (08-07-2018 11:19:09) Exécuté depuis C:\Users\RESPAWN76\Desktop Windows 10 Pro Version 1709 16299.522 (X64) (2018-03-10 19:57:56) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-269931059-337430764-2295600085-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-269931059-337430764-2295600085-503 - Limited - Disabled) Invité (S-1-5-21-269931059-337430764-2295600085-501 - Limited - Disabled) RESPAWN76 (S-1-5-21-269931059-337430764-2295600085-1001 - Administrator - Enabled) => C:\Users\RESPAWN76 WDAGUtilityAccount (S-1-5-21-269931059-337430764-2295600085-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation) Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.55.31997 - Electronic Arts) Beyond Good and Evil (HKLM-x32\...\Uplay Install 232) (Version: - Ubisoft) CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform) CPUID CPU-Z 1.85 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.85 - CPUID, Inc.) CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - ) Crossout Launcher 1.0.3.59 (HKLM-x32\...\CrossOutLauncher_is1) (Version: - ) Discord (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.4.0 - IObit) EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs) Epic Games Launcher (HKLM-x32\...\{29508B16-D72B-47E4-8714-895440446120}) (Version: 1.1.144.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time) Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Mass Effect™ : Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mises à jour NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden Mozilla Firefox 61.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 61.0.1 (x64 fr)) (Version: 61.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.36436 - Electronic Arts) NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.36 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA Pilote graphique 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.) Panneau de configuration NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden RAMMon (HKLM\...\{D0E36B69-687C-43B3-93BA-5E4B6E531023}_is1) (Version: - PassMark Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8395 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games) Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.8.6 - IObit) Spotify (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\Spotify) (Version: 1.0.82.447.g975ad224 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) Twitch (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 51.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN) Wargaming.net Game Center (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\Wargaming.net Game Center) (Version: 18.4.0.334 - Wargaming.net) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Wondershare Filmora(Build 8.5.3) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) World of Tanks EU (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) World of Warships (HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {04489417-58DC-43BE-AD1C-4ACFA86DD023} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation) Task: {113EE6FB-9E85-4FF3-A019-0507AC9941CE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation) Task: {2FF0FF03-F658-4B26-93C7-87984A95E814} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe Task: {32D2C163-E11D-4D08-B89A-AA0767360C2F} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe [2018-04-28] (IObit) Task: {35E40C50-77CA-4C0B-B2C8-D18B544A031E} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2017-07-28] (IObit) Task: {49919340-98AD-48A9-BEA5-7426F904D9AB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation) Task: {60B3DD5D-94BF-4EE1-B7B0-A8FBD571F094} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {61ABDBEA-58ED-4147-8CDD-C298B3E03735} - System32\Tasks\Driver Booster SkipUAC (RESPAWN76) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe [2018-05-09] (IObit) Task: {6298CB5F-6507-4DB1-8B1F-E124D1C5415F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {747CFC9D-DF09-4BFB-8DE4-6EC598ADB90B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {859F13B8-1E94-492D-9295-84FB6FEB1425} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {85D0A480-CCA2-4933-BFCC-3A2909145958} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {8D2EAC0F-4015-4120-B5C2-33E3900DB1E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {90A1BCA1-7967-45BC-9E55-2EC260755F89} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd) Task: {9597E748-D501-45D9-BF32-3779DE7C8A21} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {9B149C27-8662-40C5-B426-C8284528A603} - System32\Tasks\IObitSelfCheckTask => C:\Program Files (x86)\IObit\Smart Defrag\IObitSelfCheck.exe [2016-10-18] (IObit) Task: {9DFF7D1C-1E2B-4211-8E70-85A4217DB3A0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-09] (Adobe Systems Incorporated) Task: {A41D00FF-8A39-4180-AB66-7B0061156BD1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {B3ED2F32-CEE3-49F8-9DB0-7614438161FE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd) Task: {C7D2CED8-DDB5-43C9-BC63-AC287FEB1E53} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {D5C8887E-7FAD-4E9D-B9B3-33480A908FEB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {E1BD2F8E-B7CF-42A0-A2B2-C2579A615A4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {E6C36A17-1BCA-4A04-944D-EC0C012457C1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) Task: {FE3C3905-4077-475C-BE74-C1AC691F4543} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-06-17 17:14 - 2018-06-24 17:31 - 000138128 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-06-17 16:47 - 2018-05-20 19:33 - 001315112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-06-09 07:56 - 2018-06-09 07:56 - 000076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2018-06-24 20:41 - 2018-06-13 23:05 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-06-24 20:41 - 2018-06-13 23:02 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-06-17 16:47 - 2018-05-20 19:33 - 095437608 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-06-17 16:47 - 2018-05-20 19:33 - 003029288 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-06-17 16:47 - 2018-05-20 19:33 - 000149800 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll 2018-06-17 16:47 - 2018-05-20 19:33 - 001033000 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-05-01 21:24 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\RESPAWN76\AppData\Local\Discord\app-0.0.301\ffmpeg.dll 2018-05-01 21:24 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\RESPAWN76\AppData\Local\Discord\app-0.0.301\libglesv2.dll 2018-05-01 21:24 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\RESPAWN76\AppData\Local\Discord\app-0.0.301\libegl.dll 2018-05-01 21:25 - 2018-05-01 21:25 - 001910104 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node 2018-05-01 21:25 - 2018-05-01 21:25 - 000422744 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node 2018-05-01 21:25 - 2018-05-01 21:25 - 000145240 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2018-05-01 21:25 - 2018-05-23 10:04 - 009820504 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node 2018-05-01 21:25 - 2018-05-01 21:25 - 001530712 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node 2018-05-01 21:25 - 2018-05-01 21:25 - 000512856 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node 2018-05-01 21:25 - 2018-06-30 10:49 - 001648984 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node 2018-05-01 21:25 - 2018-07-02 21:03 - 001817432 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node 2018-05-01 21:25 - 2018-05-01 21:25 - 002722648 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node 2018-05-01 21:25 - 2018-05-01 21:25 - 002760536 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node 2018-05-01 21:25 - 2018-05-01 21:25 - 001249112 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node 2018-05-01 21:25 - 2018-07-02 21:03 - 001681752 _____ () \\?\C:\Users\RESPAWN76\AppData\Roaming\discord\0.0.301\modules\discord_hook\discord_hook.node 2018-05-28 22:38 - 2018-06-08 23:38 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2018-05-28 22:38 - 2018-06-08 23:42 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2018-05-28 22:38 - 2018-06-09 01:39 - 002632992 _____ () C:\Program Files (x86)\Steam\video.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2018-05-28 22:38 - 2018-06-08 23:40 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2018-05-28 22:38 - 2018-06-09 01:38 - 000979744 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2018-05-28 22:38 - 2018-06-08 23:40 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2018-05-28 22:38 - 2018-06-08 23:39 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2018-05-28 22:38 - 2018-06-08 23:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2018-05-28 22:38 - 2018-06-08 23:42 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2018-05-28 22:38 - 2018-06-08 23:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll 2018-05-28 22:38 - 2018-06-08 23:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\AppData:CSM [468] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-269931059-337430764-2295600085-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RESPAWN76\Documents\Need for Speed(TM) Payback\Screenshots\0016.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-269931059-337430764-2295600085-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{88CEB47B-AFA2-406B-A744-AB1212DCA9BB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{332E593C-CA5C-4EC5-B526-92B39A0D1209}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{D68E1C96-A18F-4FAD-9F01-C233691E3D71}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{AB744376-714B-4A3D-993B-C093BA1E416E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [{F6A0BEA3-D07C-4BD7-9FA3-945BD02DC28D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F51EC384-8114-4AEF-8383-5DF2D94B2E4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6752B2CD-C7AF-42E2-9232-AA93FF4486F4}] => (Allow) G:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{D5FD25AA-C950-4D34-8301-70BEBB15B919}] => (Allow) G:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{98363055-0F63-4EF0-A546-055112131895}] => (Allow) J:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe FirewallRules: [{CFBA3B70-B045-4B5E-B43C-2B82C3462A2B}] => (Allow) J:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe FirewallRules: [{778D0A3A-9E24-41F0-94FD-086933660C68}] => (Allow) G:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe FirewallRules: [{9D438B48-C4E7-4181-85B6-E16BC0701418}] => (Allow) G:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe FirewallRules: [{345E67B4-9940-4F7D-9514-B1348F35DC98}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{A5A787FC-F918-48C1-BCEF-B158EE3B0169}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{4769C4E3-FBE2-4A7B-B960-61A6B7D50B92}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{90B30744-B99F-4D55-95FE-D6106C736F5C}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{BEEB42DE-88D5-49AD-8BEC-1AEFDA819FBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4E434632-BE18-4C6F-8046-303E33FAB182}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7F04DEE7-5782-4572-B8A1-CF313DB84031}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{1A201A0E-3C37-4A43-AE1D-207C80508C59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{1F0C0E0D-009A-4079-AF61-370D921B8991}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{54BDC418-CAF9-4F2B-8517-F67A81947C8F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{EB35160C-B7CB-4C6C-9D5B-EE87A3881BAE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{B418E266-14D0-4AF1-BC48-8717553B47BE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{1AC4B7FE-0784-4CAC-BA46-90597F161F88}] => (Allow) J:\UGAMES\Tom Clancy's The Division\TheDivision.exe FirewallRules: [{CE7BF6AD-3F83-4894-B2A7-BB4EED3E99F1}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6mp.exe FirewallRules: [{FCB4D75C-161D-4834-9289-B3CCAB9B8755}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6mp.exe FirewallRules: [{83459871-32F1-4084-918B-7EDF181EA965}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{1337129A-C12E-4CF2-8D5A-B13776A231EC}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E5CE076B-4769-463B-BCDF-6CDFE3D1E24C}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6sp.exe FirewallRules: [{CB8A67E8-D1F7-4E2C-B21F-380EFCF9E568}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6sp.exe FirewallRules: [{4A0F08D9-9497-49F5-888C-7F02D5953D5F}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6zm.exe FirewallRules: [{B9EED1A1-99DB-4FA7-B53A-C58A39A6D223}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6zm.exe FirewallRules: [{60B204C7-2878-493F-B2FC-341A43BC68D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe FirewallRules: [{8D4340C8-475A-4C92-BAE9-0EB2073DD230}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe FirewallRules: [{B94C3D0B-84F4-4B0C-AE2A-D1BBC2F0C805}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{4C7EE698-A5E3-4AA3-A479-62A7D7972DC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{1ED884BA-C0B0-4226-8A16-55F345C71A84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{66061166-FF85-4AF0-9326-DBA319EA40C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E3099326-6A00-426B-85E7-A17BD67C2C4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8A93E1A3-8D6B-421F-B7D6-F47DD62FA152}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{072DA628-016E-4825-890E-9241CB3F6296}] => (Allow) E:\SteamLibrary\steamapps\common\Cuisine Royale\slauncher.exe FirewallRules: [{ABC37EF6-E057-47CB-A814-6AAEF85EB69B}] => (Allow) E:\SteamLibrary\steamapps\common\Cuisine Royale\slauncher.exe FirewallRules: [{37810C47-906B-4415-95AE-15C0FD4EC048}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe FirewallRules: [{D05C4563-B2BD-46D0-912C-DD9AB081BEDE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe FirewallRules: [{391ABEFD-610B-406A-9984-29F8AAA41E35}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DBDownloader.exe FirewallRules: [{ECF6AAE1-6C06-4A98-A0B1-18C31F1D2FFB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DBDownloader.exe FirewallRules: [{17B75D30-7F4F-45D8-A8F6-94CE6CD1D8BF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\AutoUpdate.exe FirewallRules: [{8B82BB0A-8823-48A4-8128-D0D916C47368}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\AutoUpdate.exe FirewallRules: [{3FA2A6E2-7159-4522-A972-8F5BAE695BF5}] => (Allow) E:\the crew\The Crew (Worldwide)\TheCrew.exe FirewallRules: [{F79C3069-5952-408C-A491-69E29E41A74C}] => (Allow) E:\the crew\The Crew (Worldwide)\TheCrew.exe FirewallRules: [{DFACF29C-947F-45C3-A888-BE714310166B}] => (Allow) C:\origin games\Need for Speed Payback\NeedForSpeedPaybackTrial.exe FirewallRules: [{013ED746-E164-4BD4-948E-031917190313}] => (Allow) C:\origin games\Need for Speed Payback\NeedForSpeedPaybackTrial.exe FirewallRules: [{AAC043C5-6B29-4174-B0C7-E2A27640D5D8}] => (Allow) C:\origin games\Need for Speed Payback\NeedForSpeedPayback.exe FirewallRules: [{912BF0BE-9357-4206-9D20-564318D6113B}] => (Allow) C:\origin games\Need for Speed Payback\NeedForSpeedPayback.exe FirewallRules: [{38CE6389-ED77-47E5-8D6D-38AD95F2E101}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe FirewallRules: [{7F7A69D5-0811-4D21-8C5A-72E1AF31DE65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe FirewallRules: [{2AFB1C7D-E58D-4FD3-A637-6B428FAD92C1}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{6237B883-70B7-4D0F-B4D1-20E15578CA60}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{46798A8C-6ED9-4682-B957-83D1900232B0}] => (Allow) C:\origin games\Battlefield 1\bf1Trial.exe FirewallRules: [{454ABA45-1C44-4F9C-B21D-2DF92F99372C}] => (Allow) C:\origin games\Battlefield 1\bf1Trial.exe FirewallRules: [{3FB53002-5ECA-4FC0-B272-20DEF1EBD7D5}] => (Allow) C:\origin games\Battlefield 1\bf1.exe FirewallRules: [{1075B862-C856-4B0D-891C-4A273C6594D1}] => (Allow) C:\origin games\Battlefield 1\bf1.exe FirewallRules: [{C32D6EDB-2CAB-43BE-A27C-A74A712EE120}] => (Allow) D:\Origin\Mass Effect Andromeda\MassEffectAndromedaTrial.exe FirewallRules: [{C83D868D-1C26-48C3-B72D-767AFB517DD1}] => (Allow) D:\Origin\Mass Effect Andromeda\MassEffectAndromedaTrial.exe FirewallRules: [{0527BE89-5FAD-48B5-9E9D-199C3504BD05}] => (Allow) D:\Origin\Mass Effect Andromeda\MassEffectAndromeda.exe FirewallRules: [{E99AD02A-ED18-48B1-9823-A1E3AF3F06C0}] => (Allow) D:\Origin\Mass Effect Andromeda\MassEffectAndromeda.exe FirewallRules: [{7B653D4A-6804-4E57-963E-B01376E46CD8}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.exe FirewallRules: [{7F144AEC-9856-464B-AD41-26C97679F1C0}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{807640D7-8DAF-48B7-A82A-A20AB9F46AC0}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.exe FirewallRules: [{9077F174-DDAE-4C58-84CE-6A92D38386C7}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{C733F20E-81E6-41DD-9990-92047CFC6734}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{2AB9940C-CC6B-4C27-85D5-F5A589B33B97}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{053B4491-904B-4648-86E6-1C293A9E518F}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.exe FirewallRules: [{89F36800-B7B4-4523-8475-D857735CD3A0}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{B89EE12F-C19A-4716-89BC-4AD2ABD7354F}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.exe FirewallRules: [{422B7E8E-AD49-405C-B620-F259C7709D4C}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{B5CE79EB-6B44-4EE0-BF81-414C1068BAF2}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{55D4C796-AAC7-4E5F-AF6E-1E129BF47BA1}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ==================== Points de restauration ========================= 06-07-2018 16:31:12 Point de contrôle planifié 07-07-2018 19:54:56 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 07-07-2018 19:55:27 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Clavier standard PS/2 Description: Clavier standard PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Claviers standard) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/08/2018 09:25:20 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/08/2018 09:25:19 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/07/2018 08:34:10 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/07/2018 07:54:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (07/06/2018 08:44:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/06/2018 02:46:29 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/06/2018 10:17:37 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Error: (07/05/2018 09:34:13 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_15c8d6429364b4a0.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.522_none_5d760d19a7e0dda6.manifest. Erreurs système: ============= Error: (07/08/2018 09:28:11 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QUM7NGR) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QUM7NGR\RESPAWN76 de l’utilisateur (S-1-5-21-269931059-337430764-2295600085-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/07/2018 01:29:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QUM7NGR) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QUM7NGR\RESPAWN76 de l’utilisateur (S-1-5-21-269931059-337430764-2295600085-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/06/2018 10:08:47 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service sedsvc. Error: (07/06/2018 10:08:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Détection de services interactifs s’est arrêté avec l’erreur : Fonction incorrecte. Error: (07/06/2018 10:08:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Détection de services interactifs s’est arrêté avec l’erreur : Fonction incorrecte. Error: (07/06/2018 10:08:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Détection de services interactifs s’est arrêté avec l’erreur : Fonction incorrecte. Error: (07/06/2018 10:08:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Détection de services interactifs s’est arrêté avec l’erreur : Fonction incorrecte. Error: (07/06/2018 04:11:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QUM7NGR) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-QUM7NGR\RESPAWN76 de l’utilisateur (S-1-5-21-269931059-337430764-2295600085-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2018-07-08 09:33:26.169 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso;file:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso->\Windows 7 Activation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.271.654.0, AS: 1.271.654.0, NIS: 1.271.654.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-07 11:30:45.683 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {95635CDB-2138-4659-919E-1F8185B2D20D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-07-07 09:40:37.759 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso;file:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso->\Windows 7 Activation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.271.629.0, AS: 1.271.629.0, NIS: 1.271.629.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-06 21:18:19.121 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso;file:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso->\Windows 7 Activation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.271.623.0, AS: 1.271.623.0, NIS: 1.271.623.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-06 20:50:10.808 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso;file:_C:\ISOS DE WINDOWS\ISO WINDOWS\en_windows_7_starter_32bit_dvd.iso->\Windows 7 Activation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.271.598.0, AS: 1.271.598.0, NIS: 1.271.598.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-08 09:37:17.398 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.669.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-07-06 10:27:44.503 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.501.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2018-07-06 10:27:44.503 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.501.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2018-06-29 13:01:33.020 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.228.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-06-19 16:38:40.026 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié. Signatures tentées : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la signature : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Extreme CPU X9650 @ 3.00GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 8191.11 MB Mémoire physique - RAM - disponible: 5338.12 MB Mémoire virtuelle totale: 13055.11 MB Mémoire virtuelle disponible: 9016.18 MB ==================== Lecteurs ================================ Drive c: (SYSTEME) (Fixed) (Total:464.44 GB) (Free:68.22 GB) NTFS Drive d: (JEUX) (Fixed) (Total:111.69 GB) (Free:1.87 GB) NTFS Drive e: (JEUX) (Fixed) (Total:111.43 GB) (Free:27.89 GB) NTFS Drive i: (VIDEOS) (Fixed) (Total:148.95 GB) (Free:100.86 GB) NTFS \\?\Volume{c4c4fe8c-0000-0000-007e-000000000000}\ (Réservé au système) (Fixed) (Total:0.09 GB) (Free:0.06 GB) NTFS \\?\Volume{c4c4fe8c-0000-0000-0000-102274000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS \\?\Volume{8642286c-0000-0000-007e-000000000000}\ (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:2.17 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C4C4FE8C) Partition 1: (Active) - (Size=94 MB) - (Type=07 NTFS) Partition 2: (Active) - (Size=464.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=487 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 8642286C) Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27) Partition 2: (Active) - (Size=111.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: C5766917) Partition 1: (Not Active) - (Size=149 GB) - (Type=42) ==================== Fin de Addition.txt ============================