Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.06.2018 Exécuté par Caleb Obed (11-07-2018 13:34:01) Exécuté depuis C:\Users\Caleb Obed\Desktop Windows 10 Home Version 1803 17134.165 (X64) (2018-07-05 09:07:14) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3635347081-4012725919-2128945938-500 - Administrator - Disabled) Caleb Obed (S-1-5-21-3635347081-4012725919-2128945938-1001 - Administrator - Enabled) => C:\Users\Caleb Obed DefaultAccount (S-1-5-21-3635347081-4012725919-2128945938-503 - Limited - Disabled) Invité (S-1-5-21-3635347081-4012725919-2128945938-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3635347081-4012725919-2128945938-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-3635347081-4012725919-2128945938-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.) Adobe (HKLM\...\{4BFF26F4-7ED2-4FC7-B756-C53062C63179}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden adobe (HKLM\...\{842486F9-D161-4ED1-BF19-8F1B60216B73}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe (HKLM\...\{9A968479-8205-40F1-8D14-09F3434E5B48}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden adobe (HKLM\...\{BE494C33-675E-437C-833B-3D37369995FC}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe (HKLM\...\{EAEEDFC2-E457-48DB-A30B-E712DFDCCF06}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated) Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated) Adobe Animate CC 2018 (HKLM-x32\...\FLPR_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated) Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_0_1) (Version: 8.0.1 - Adobe Systems Incorporated) Adobe Character Animator CC 2018 (HKLM-x32\...\CHAR_1_1_1) (Version: 1.1.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated) Adobe Illustrator (HKLM\...\{88D5B37C-D63C-4FB3-84DD-25BFF26DDD9A}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_1) (Version: 22.1 - Adobe Systems Incorporated) Adobe InDesign CC 2018 (HKLM-x32\...\IDSN_13_1) (Version: 13.1 - Adobe Systems Incorporated) Adobe Lightroom CC (HKLM-x32\...\LRCC_1_2) (Version: 1.2 - Adobe Systems Incorporated) Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated) Adobe Muse (HKLM\...\{E9C7615C-0FF4-47FD-A613-5178CB1B6BFA}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Muse CC 2018 (HKLM-x32\...\MUSE_2018_0) (Version: 2018.0.0.685 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_2) (Version: 19.1.2 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated) Adobe_ (HKLM\...\{8F455DEE-6D74-46AF-9EF5-722C4C3D856F}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden adobe_2 (HKLM\...\{F94F3F2E-47FB-456C-8818-72605B0E9F6B}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe_AE (HKLM\...\{98A07ED9-5471-4A1C-832B-9FFD5A4AB93F}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.21.2018 - BlueStack Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 17.7.52+patch.11 - DriverPack Solution) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HandBrake 1.0.7 (HKLM-x32\...\HandBrake) (Version: 1.0.7 - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonek Inc.) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 172 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180172F0}) (Version: 8.0.1720.11 - Oracle Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.10228.20080 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3635347081-4012725919-2128945938-1001\...\OneDriveSetup.exe) (Version: 18.116.0610.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mises à jour NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden Photoshopx64 (HKLM\...\{64A3FDBE-1FD7-43F8-9255-AD8A9883CF03}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Pro Evolution Soccer 2018 (HKLM-x32\...\{9C9C432B-A926-42D1-B16D-6C566431AC59}_is1) (Version: - Konami) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8467 - Realtek Semiconductor Corp.) TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5009B7EE-8A15-4A23-B404-15E31D02DA67}) (Version: 2.43.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{CC1FE5D3-78A8-4EC4-AB83-B5EF8DC4118D}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1-2) (Version: 1.0.3.1 - LunarG, Inc.) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.60 beta 5 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.5 - win.rar GmbH) XD (HKLM\...\{E9C3A1F7-C2D5-4954-BB53-2D82FD3FF0CC}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden YT Downloader 4 (HKLM-x32\...\YT Downloader_is1) (Version: - Youtomato) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3635347081-4012725919-2128945938-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2018-05-12] (Tonec Inc.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-10] (AVAST Software) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-10] (AVAST Software) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-04] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-04] (Alexander Roshal) ContextMenuHandlers1-x32: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) ContextMenuHandlers1-x32: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-10] (AVAST Software) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2018-06-23] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-10] (AVAST Software) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-04] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-04] (Alexander Roshal) ContextMenuHandlers6-x32: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) ContextMenuHandlers6-x32: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0023F29F-8C44-4912-9369-4776F0F21CED} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-10] (AVAST Software) Task: {0859DD1C-6E51-4325-B9E5-E1C8C60F0E1C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation) Task: {0CA039F9-56D5-4B43-9D8D-C62402CBB4B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-07-07] (Microsoft Corporation) Task: {0E85339B-9D57-4638-99D2-EB7491C5438A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation) Task: {0F413E1C-84A9-4925-9B54-982B20BF21E0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {112BA04F-925E-4F8B-A5E1-510D7B935B36} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-08] (BlueStack Systems, Inc.) Task: {1734CC3F-7970-412D-A396-C3F82F8FD75F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation) Task: {1F7CB699-5B6C-4784-8787-5C8ED6128114} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation) Task: {23E6F6FA-E57F-4415-BB79-C6CEB01695AA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-06-01] (NVIDIA Corporation) Task: {248F8FED-8D4A-487C-8073-50A5C3A11A09} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation) Task: {2E2F9E51-4479-4737-8AEA-5AE191C2031C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-07] (Microsoft Corporation) Task: {3385A4EF-33B8-4326-986F-8A5EB7C05EC6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd) Task: {417F80A1-F0B5-4245-897E-05AFD27C2A89} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {57EDD5D7-4289-4839-87F8-6AED09D8B56F} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-07-10] (AVAST Software) Task: {5DEA32F8-CDBF-4061-B894-239DA0D1B598} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {639753FB-C195-4718-ADC2-9F945EC6485C} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] () Task: {64863085-FFDE-40D7-9F78-3441E4855AE9} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-06-13] (Realtek Semiconductor) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {68C7D8A3-2011-467F-97B7-036BE067864B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation) Task: {6B6F035A-21A8-41C7-B83A-274BB81C430A} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate] Task: {73C38FAB-1B6D-4E77-B012-B03EA477A8C4} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe [2018-07-07] (Microsoft Corporation) Task: {759A0C7A-DBAD-4226-A86C-EFE003E0DE0D} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-06-13] (Realtek Semiconductor) Task: {761288A5-3987-4C5E-8A9B-3125286A1A4C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-21] (Google Inc.) Task: {912CCCDF-F055-4EF3-8399-1AB6829ECC66} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-06-01] (NVIDIA Corporation) Task: {99424FE2-ACD3-45D7-8BD9-83D32BCA2BED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-07-07] (Microsoft Corporation) Task: {99E3EF9A-E451-4DDC-B2C0-79BD7205FE77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation) Task: {9C8C070D-F523-41A7-B8D9-4E1E032D9605} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-07] (Microsoft Corporation) Task: {BFDCA0FD-EBA5-4D03-9D45-1ACE6130B781} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation) Task: {BFE46C8E-2F4E-46CB-A7EA-08A0B329C687} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-21] (Google Inc.) Task: {C2DBF731-BD8C-4400-B6AC-112BCEEA41B3} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {C61493A5-79CA-4DDF-A31D-B2AF38A079EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd) Task: {D17F65AC-5018-4518-92A0-87026E8D0A0F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation) Task: {DF772803-D550-46A1-BF96-691A3503E095} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {F0734115-D985-4275-BB83-0D243A616B76} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-06-01] (NVIDIA Corporation) Task: {F0E7AD37-39D3-4F1A-AF27-91735658F2DD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Caleb Obed\Desktop\ProDesignTools.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=phhfcbojobjndfbkidobbgfleikldjal ShortcutWithArgument: C:\Users\Caleb Obed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\ProDesignTools.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=phhfcbojobjndfbkidobbgfleikldjal ==================== Modules chargés (Avec liste blanche) ============== 2018-06-21 22:32 - 2018-05-13 13:35 - 000165064 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll 2018-07-07 11:13 - 2018-07-07 11:13 - 000026112 _____ () C:\Windows\KMS-R@1n.exe 2018-06-23 09:04 - 2018-06-01 11:16 - 001314752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-02-10 01:12 - 2018-02-10 01:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 2018-07-07 09:34 - 2018-07-07 17:25 - 008934064 _____ () C:\Program Files\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-06-23 05:26 - 2017-03-14 16:51 - 001714688 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll 2018-06-23 05:26 - 2016-12-07 16:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll 2018-07-11 12:22 - 2018-07-06 07:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-05 21:38 - 2018-07-05 21:54 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-05 21:38 - 2018-07-05 21:54 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-05 21:38 - 2018-07-05 21:54 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-05 21:38 - 2018-07-05 21:54 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-05 21:38 - 2018-07-05 21:54 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-06-23 09:04 - 2018-06-01 11:16 - 095437248 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-06-23 09:04 - 2018-06-01 11:16 - 003028928 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-06-23 09:04 - 2018-06-01 11:16 - 000149440 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 000019448 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\SPBasic.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 004428792 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\ZXPSignLib.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 000084984 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\Alcid.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 000241144 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\libzmq.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 002042360 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\icui18n.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 001413624 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\icuuc.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 000738808 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\ExperimentationSDK.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 091533816 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\CEPHtmlEngine\libcef.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 005841400 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\CEPHtmlEngine\node.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 002991608 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\CEPHtmlEngine\libglesv2.dll 2018-02-23 15:30 - 2018-02-23 15:30 - 000100344 _____ () C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\CEPHtmlEngine\libegl.dll 2018-06-25 23:01 - 2018-06-22 20:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll 2018-06-25 23:01 - 2018-06-22 20:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll 2018-06-23 09:04 - 2018-06-01 11:16 - 001032640 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-07-10 11:04 - 2018-07-10 11:04 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-07-10 11:04 - 2018-07-10 11:04 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-07-10 11:04 - 2018-07-10 11:04 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2018-07-07 09:34 - 2018-07-07 17:42 - 008933544 _____ () C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-06-21 09:31 - 2018-07-10 11:14 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3635347081-4012725919-2128945938-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Caleb Obed\Pictures\#COC\COC-ARtwooooooork.png DNS Servers: 192.168.11.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F12011BB-18DA-48F7-8B39-2006A0AC03FB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{EB1EB97E-4FD9-4C6B-B3A2-08D282D1623E}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe FirewallRules: [{1DEA8301-1996-486B-9821-A1C4F9B5D426}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{65ABC330-C49F-4A27-8B15-D7D108995687}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1905512F-0E43-438F-92F9-D53BC1BF0ECB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{25046A0D-5FC9-41E1-8C24-DFF18D810DCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{D7C53FDF-CF2F-4DBD-BF4F-B9E33A3A49D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{DD9573AB-E079-43B3-B879-51A45BE93E53}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B192F581-CF76-4561-920C-A593F91D7C61}] => (Allow) C:\Users\Caleb Obed\AppData\Local\Temp\7ZipSfx.002\bin\tools\aria2c.exe FirewallRules: [{057B7F2E-3106-41EA-868A-1F5BE1C0BED3}] => (Allow) C:\Users\Caleb Obed\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{96EE6BA9-1335-4F17-97B7-C4A536795245}] => (Allow) C:\Users\Caleb Obed\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{668E83BE-4984-47C5-86BB-4687B52DC811}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{9702E5EF-A600-4C02-AE9D-AE0CDA3CA811}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{0AC441CE-4961-4F61-80D0-0AA11A7B7919}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{16557E3A-7B4F-40B0-A947-E58D3EF7EED2}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{DD24C518-1910-43DE-B3DC-EEE20179CDE8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{6CA2B4FC-33B7-41F5-912F-A658524E9ED3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{E95F1853-8219-4A33-B2C3-7A00CA86FBBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{9EDD8AD1-1942-4144-805C-502B75236255}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{9EDE5D66-73F2-425B-9BBE-23557AE4114E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{6092D873-2CC1-4A9E-B52E-B1F9C38E51F3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{FB947EB8-291C-479A-AD0A-B08233FEB0A7}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Youtomato\YT Downloader\YTDownloader.exe] => Enabled:YT Downloader ==================== Points de restauration ========================= 05-07-2018 10:59:00 Installed Adobe Acrobat DC. 10-07-2018 11:48:39 10-07-2018 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/11/2018 12:34:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.9.0.0, horodatage : 0x5b1a2974 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ff7ab833a11 ID du processus défaillant : 0x316c Heure de début de l’application défaillante : 0x01d4190b10c79690 Chemin d’accès de l’application défaillante : C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe Chemin d’accès du module défaillant: unknown ID de rapport : 4c5fa122-d9a0-45d6-81a5-06d80aaec443 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/11/2018 12:34:02 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : BlueStacksHelper.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à BlueStacks.Common.RegistryManager.get_VmList() à BlueStacks.Common.RegistryManager.Init() à BlueStacks.Common.RegistryManager.get_Instance() à BlueStacks.Common.Logger.LogLevelsInit() à BlueStacks.Common.Logger.InitLogAtPath(System.String, System.String, Boolean) à CloudWatcher.App.Init() à CloudWatcher.App.Main(System.String[]) Error: (07/11/2018 11:02:01 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (07/11/2018 11:02:01 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (07/11/2018 12:34:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.9.0.0, horodatage : 0x5b1a2974 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffc2f933a11 ID du processus défaillant : 0x42f0 Heure de début de l’application défaillante : 0x01d418a67a8ad332 Chemin d’accès de l’application défaillante : C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe Chemin d’accès du module défaillant: unknown ID de rapport : e209cf06-3c35-4238-acb3-f51e5dc5ac2a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/11/2018 12:34:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : BlueStacksHelper.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à BlueStacks.Common.RegistryManager.get_VmList() à BlueStacks.Common.RegistryManager.Init() à BlueStacks.Common.RegistryManager.get_Instance() à BlueStacks.Common.Logger.LogLevelsInit() à BlueStacks.Common.Logger.InitLogAtPath(System.String, System.String, Boolean) à CloudWatcher.App.Init() à CloudWatcher.App.Main(System.String[]) Error: (07/10/2018 03:24:23 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-FH7MDFB) Description: httphttp-2147467263 Error: (07/10/2018 12:34:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.9.0.0, horodatage : 0x5b1a2974 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffc3cf63a11 ID du processus défaillant : 0x3448 Heure de début de l’application défaillante : 0x01d41841e6062f53 Chemin d’accès de l’application défaillante : C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe Chemin d’accès du module défaillant: unknown ID de rapport : 4464876a-86bc-4d2c-b76a-1fce5f395f5f Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (07/11/2018 01:31:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:21:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FH7MDFB) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-FH7MDFB\Caleb Obed de l’utilisateur (S-1-5-21-3635347081-4012725919-2128945938-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:18:47 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:14:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:14:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:14:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:09:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FH7MDFB) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-FH7MDFB\Caleb Obed de l’utilisateur (S-1-5-21-3635347081-4012725919-2128945938-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (07/11/2018 01:08:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2018-07-09 23:32:29.712 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6A8AEB1E-3820-494E-B4C4-D1A9C9FEE16F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-07-09 22:40:56.824 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Adload&threatid=17567&enterprise=0 Nom : TrojanDownloader:Win32/Adload ID : 17567 Gravité : Élevée Catégorie : Cheval de Troie téléchargeur Chemin : file:_E:\LOGIS\IDM 6.29 Build 5 Registered (32bit + 64bit Patch)\IDM 6.29 Build 5 Registered (32bit + 64bit Patch).exe;file:_E:\LOGIS\IDM 6.30 Build 10 incl Patch [32bit+64bit] Crackingpatching\IDM 6.30 Build 10 incl Patch [32bit+64bit] Crackingpatching.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FH7MDFB\Caleb Obed Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.271.682.0, AS: 1.271.682.0, NIS: 1.271.682.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-09 22:40:54.650 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Adload&threatid=17567&enterprise=0 Nom : TrojanDownloader:Win32/Adload ID : 17567 Gravité : Élevée Catégorie : Cheval de Troie téléchargeur Chemin : file:_E:\LOGIS\IDM 6.29 Build 5 Registered (32bit + 64bit Patch)\IDM 6.29 Build 5 Registered (32bit + 64bit Patch).exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FH7MDFB\Caleb Obed Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.271.682.0, AS: 1.271.682.0, NIS: 1.271.682.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-07 17:59:15.051 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nom : Trojan:Win32/Skeeyah.A!rfn ID : 2147694182 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_E:\LOGIS\Office 16 Activation\Re-LoaderByR@1n.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FH7MDFB\Caleb Obed Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.271.663.0, AS: 1.271.663.0, NIS: 1.271.663.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-07 17:01:55.857 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Windows\KMS-R@1nHook.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\SERVICE RÉSEAU Nom du processus : C:\Windows\System32\svchost.exe Version de la signature : AV: 1.271.663.0, AS: 1.271.663.0, NIS: 1.271.663.0 Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2 Date: 2018-07-10 09:43:28.862 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.682.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-07-10 09:06:21.825 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.682.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-07-05 20:07:47.464 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.473.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-07-05 12:08:48.702 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.473.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 16247.53 MB Mémoire physique - RAM - disponible: 10377.73 MB Mémoire virtuelle totale: 19191.53 MB Mémoire virtuelle disponible: 12540.11 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:476.39 GB) (Free:354.27 GB) NTFS Drive d: () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS Drive e: (COC CONCEPT WORK STORE) (Fixed) (Total:931.51 GB) (Free:310.86 GB) NTFS Drive f: (COC CONCEPT DATA 1) (Fixed) (Total:465.76 GB) (Free:0.52 GB) NTFS \\?\Volume{56be1809-6b9a-44c7-b316-03a2b821d092}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 5A3ECA08) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1ED5081A) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 5A4855F3) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================