Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 6.02.2019 Exécuté par Daniel (08-02-2019 19:02:51) Exécuté depuis C:\Users\Daniel\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-03-21 16:04:39) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4050460307-2927467427-3046903542-500 - Administrator - Disabled) Daniel (S-1-5-21-4050460307-2927467427-3046903542-1000 - Administrator - Enabled) => C:\Users\Daniel HomeGroupUser$ (S-1-5-21-4050460307-2927467427-3046903542-1004 - Limited - Enabled) Invité (S-1-5-21-4050460307-2927467427-3046903542-501 - Limited - Disabled) UpdatusUser (S-1-5-21-4050460307-2927467427-3046903542-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: IObit Malware Fighter (Disabled - Up to date) {977BC609-CCE5-593E-B50A-E8F88416181F} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft) CrystalDiskInfo 7.1.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World) Dell Custom Help (HKLM\...\{CB0F2E09-2180-4035-96C1-42A78505FAE6}) (Version: 15.06.0000.0090 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\{33E712C1-2183-421C-9BC8-C902DB9C596C}) (Version: 2.2.1.23 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.217 - ALPS ELECTRIC CO., LTD.) Dell Update (HKLM-x32\...\{5EBBC1DA-975F-44A0-B438-F325BCD45577}) (Version: 3.0.1 - Dell Inc.) Discord (HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\Discord) (Version: 0.0.304 - Discord Inc.) Electra Desktop 1.1.2 (only current user) (HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\62c997c1-aa8d-5e0a-9e40-f5ad4f44b5a3) (Version: 1.1.2 - Electra Project) EPSON WF-3540 Series Printer Uninstall (HKLM\...\EPSON WF-3540 Series) (Version: - SEIKO EPSON Corporation) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) f.lux (HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\Flux) (Version: - f.lux Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6426.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.1.1399 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{A10B1524-63B5-40F2-B272-D841CF671C16}) (Version: 2.2.0.0266 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{538B98C3-773F-4F20-9C66-802D104DCBE2}) (Version: 1.23.219.2 - Intel Corporation) IObit Malware Fighter 5 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 5.6 - IObit) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) K-Lite Codec Pack 12.0.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.0.5 - KLCP) LibreOffice 5.4.2.2 (HKLM-x32\...\{C7ED130E-8751-4248-AB98-D059CD9E7EAA}) (Version: 5.4.2.2 - The Document Foundation) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{80074a53-9c74-49ed-bad4-0fb14b19a01d}) (Version: 15.6.0 - Intel Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.681.1 - McAfee, Inc.) Microsoft .NET Framework 2.0 fix Version 1.0.0.1 (HKLM-x32\...\{C12304D8-48C3-46C9-A62F-82FFAFC04170}_is1) (Version: 1.0.0.1 - Wondershare, Inc.) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mozilla Firefox 66.0 (x64 fr) (HKLM\...\Mozilla Firefox 66.0 (x64 fr)) (Version: 66.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) Novacomd (HKLM\...\{BA9A297F-0198-4EE8-90CB-F5036C180E1D}) (Version: 1.0.0.76 - Palm, Inc.) NVIDIA Pilote graphique 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) paint.net (HKLM\...\{8045A9B4-B9A0-4B7A-8E81-6D081B36CE8B}) (Version: 4.1.0 - dotPDN LLC) Panneau de configuration NVIDIA 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 331.65 - NVIDIA Corporation) Hidden PDF-XChange Editor 7.0.325.1 (HKLM\...\PDF-XChange Editor_is1) (Version: 7.0.325.1 - lrepacks.ru) PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter) PS3Splitter version 1.1.5.2 (HKLM-x32\...\PS3Splitter_is1) (Version: 1.1.5.2 - Karmian.org) qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project) RAMDisk (HKLM-x32\...\{21539187-FE0B-4C40-BA16-C589E4BECAF4}) (Version: 4.0.5.0 - Dataram, Inc.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.65.1025.2012 - Realtek) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7601.39013 - Realtek Semiconductor Corp.) Telegram Desktop version 1.5.11 (HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.5.11 - Telegram Messenger LLP) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows Driver Package - Palm (WinUSB) Palm Devices (10/09/2009 1.0.1) (HKLM\...\332CCC08910F1AE2E4D90D25DEDE87E3EF797832) (Version: 10/09/2009 1.0.1 - Palm) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Zoom (HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit Information Technology -> IObit) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\PDF-XChange Editor\Shell Extensions\XCShellMenu.x64.dll [2018-04-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit Information Technology -> IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-10-23] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit Information Technology -> IObit) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {15DDAFD5-4E9D-4906-B9A5-42A553A31535} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-07] (Google Inc -> Google Inc.) Task: {43A49DA2-4463-4EFB-9059-342AD89457BB} - System32\Tasks\{A9799624-6BAF-4935-9C77-F3C61A8A557C} => C:\Users\Daniel\Downloads\PS3 ISO TOOLS V2.2\PS3 ISO TOOLS V2.2\PS3_ISO_TOOLS V2.2.exe Task: {4B8198E0-A370-45B3-BB33-3B988BF3D460} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [2018-06-05] (Dell Inc. -> Dell Inc.) Task: {55A38161-AF6F-4163-90A2-3359E796BCF1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-07] (Google Inc -> Google Inc.) Task: {74214953-CEB8-4635-933D-F556A4D88AFB} - System32\Tasks\AdobeGCInvoker-1.0-Daniel-PC-Daniel => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {8F02B07B-5A71-4917-907F-CC6022A74853} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {9971AD29-6F1F-4CA6-A608-5C3341BF4804} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {F9BA2C05-619F-4547-AE24-92E2AF334F3F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-03-22 07:17 - 2013-10-23 09:20 - 000102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-03-20 13:51 - 2013-07-14 17:19 - 002766336 _____ () C:\Program Files (x86)\PrtScr\PrtScr.exe 2018-11-12 13:46 - 2018-11-12 13:46 - 000035976 _____ () C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe 2018-03-20 13:51 - 2013-06-06 14:44 - 018730496 _____ () C:\Program Files (x86)\PrtScr\dsp_ipp.dll 2018-03-20 13:51 - 2013-04-11 02:18 - 000509440 _____ () C:\Program Files (x86)\PrtScr\QuickFontCache.dll 2018-03-20 13:51 - 2013-04-06 09:26 - 000487424 _____ () C:\Program Files (x86)\PrtScr\freetype.dll 2019-01-16 10:12 - 2019-01-15 16:32 - 002000216 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.304\ffmpeg.dll 2018-10-22 16:41 - 2017-03-23 08:49 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2018-10-22 16:41 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-01-16 10:12 - 2019-01-15 16:32 - 004332376 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.304\libglesv2.dll 2019-01-16 10:12 - 2019-01-15 16:32 - 000106328 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.304\libegl.dll 2019-01-16 10:14 - 2019-01-25 10:55 - 011345240 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_voice\discord_voice.node 2019-01-16 10:14 - 2019-01-17 11:27 - 001723224 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_utils\discord_utils.node 2019-01-16 10:14 - 2019-01-17 11:27 - 001762648 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_game_utils\discord_game_utils.node 2019-01-16 10:14 - 2019-01-16 10:14 - 000553816 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_erlpack\discord_erlpack.node 2019-01-16 10:14 - 2019-01-16 10:14 - 009914712 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_cloudsync\discord_cloudsync.node 2019-01-16 10:14 - 2019-01-16 10:14 - 002909016 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_rpc\discord_rpc.node 2019-01-16 10:14 - 2019-01-16 10:14 - 001726296 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_overlay2\discord_overlay2.node 2019-01-16 10:14 - 2019-01-16 10:14 - 001266008 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_modules\discord_modules.node 2019-01-16 10:14 - 2019-01-17 11:27 - 022327128 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_dispatch\discord_dispatch.node 2019-01-16 10:14 - 2019-01-16 10:14 - 002947416 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_contact_import\discord_contact_import.node 2019-01-16 10:14 - 2019-01-16 10:14 - 001297752 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.304\modules\discord_vigilante\discord_vigilante.node 2019-01-16 10:12 - 2019-01-15 16:32 - 002269528 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.304\swiftshader\libglesv2.dll 2019-01-16 10:12 - 2019-01-15 16:32 - 000132952 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.304\swiftshader\libegl.dll 2016-03-21 22:55 - 2012-01-20 11:23 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:FCA8C9CD [266] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\dell.com -> dell.com IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4050460307-2927467427-3046903542-1001\...\dell.com -> dell.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2019-02-08 16:58 - 000000887 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\adb;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupreg: BLEServicesCtrl => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp MSCONFIG\startupreg: Chromium => "c:\users\daniel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{73814D99-F13A-4840-9970-A2316B80ECEA}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [UDP Query User{454C8926-9197-4B39-99FA-3A571EE27F0F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [TCP Query User{2FD65CE8-4107-417A-A5B8-C45BF536A0D3}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [UDP Query User{164B46DB-9F29-4E7A-9DEE-A82CEB7B6997}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [{88204F0B-1C11-4180-A049-4435F8E26298}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{ADEC8CBC-D0D6-41FC-A680-840A9F7C20F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{67D1C1E8-A683-4AE3-8B41-1A6B2B33B1A8}C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe () FirewallRules: [UDP Query User{753B2E0C-C2D1-4017-B602-FCF4909503AE}C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe () FirewallRules: [TCP Query User{8F0BAD6D-0391-4D69-B9B2-3ABA30841E6A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{F6D06941-9827-4895-B94C-48EB0601F005}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{F787A08A-848B-441D-9200-B66B1BB46BA6}C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe () FirewallRules: [UDP Query User{A0F8E8A4-0F2E-4E96-B267-FDBD3C9C450C}C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\downloads\trezarcoin-win32-1.0.0.0\trezarcoin\trezarcoin-qt.exe () FirewallRules: [TCP Query User{8AAC6578-B51C-44FC-9085-BA609F0AE07C}C:\users\daniel\downloads\desire-0.12.2.1-win32\desire-qt.exe] => (Allow) C:\users\daniel\downloads\desire-0.12.2.1-win32\desire-qt.exe () FirewallRules: [UDP Query User{A0E07D58-7C5A-4CC8-AD2B-1E94614803F1}C:\users\daniel\downloads\desire-0.12.2.1-win32\desire-qt.exe] => (Allow) C:\users\daniel\downloads\desire-0.12.2.1-win32\desire-qt.exe () FirewallRules: [TCP Query User{7D55F245-E343-4D9E-ADE0-D4E61BEE9532}C:\users\daniel\downloads\windows-x64-1.2.0.0\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\windows-x64-1.2.0.0\bin\stellited.exe () FirewallRules: [UDP Query User{41DDB9F0-3320-4DBD-B6D9-E9437A1D7B7A}C:\users\daniel\downloads\windows-x64-1.2.0.0\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\windows-x64-1.2.0.0\bin\stellited.exe () FirewallRules: [TCP Query User{5061E02F-0386-40B7-9283-BFB325DE26D4}C:\users\daniel\downloads\stellite-gui-win-v0.0.2b\exe.win-amd64-2.7\resources\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\stellite-gui-win-v0.0.2b\exe.win-amd64-2.7\resources\bin\stellited.exe () FirewallRules: [UDP Query User{05A2196C-4691-467A-ABD9-0C7A3E35FB40}C:\users\daniel\downloads\stellite-gui-win-v0.0.2b\exe.win-amd64-2.7\resources\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\stellite-gui-win-v0.0.2b\exe.win-amd64-2.7\resources\bin\stellited.exe () FirewallRules: [TCP Query User{7CCF3CB1-90BD-47CB-94E5-7CCAC5490BF2}C:\users\daniel\documents\windows-x64-1.2.0.0\bin\stellited.exe] => (Allow) C:\users\daniel\documents\windows-x64-1.2.0.0\bin\stellited.exe () FirewallRules: [UDP Query User{828BA0D4-DCC3-44BC-A0A6-7ED1C66DA5CF}C:\users\daniel\documents\windows-x64-1.2.0.0\bin\stellited.exe] => (Allow) C:\users\daniel\documents\windows-x64-1.2.0.0\bin\stellited.exe () FirewallRules: [TCP Query User{AB96F044-7A0A-42A1-9F24-CD2304259EB8}C:\users\daniel\downloads\nor_nand_writer_release_1.0_ps3xploit\nouveau dossier\miniweb.exe] => (Allow) C:\users\daniel\downloads\nor_nand_writer_release_1.0_ps3xploit\nouveau dossier\miniweb.exe () FirewallRules: [UDP Query User{ED1F7C09-9E08-4FEF-85E5-05B2BAE63DEF}C:\users\daniel\downloads\nor_nand_writer_release_1.0_ps3xploit\nouveau dossier\miniweb.exe] => (Allow) C:\users\daniel\downloads\nor_nand_writer_release_1.0_ps3xploit\nouveau dossier\miniweb.exe () FirewallRules: [TCP Query User{5EED6665-58FE-474F-91AC-D091D316F462}C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\haven-wallet-gui.exe] => (Allow) C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\haven-wallet-gui.exe () FirewallRules: [UDP Query User{8EE8D12D-77D6-4E67-8FE5-FD59F58E1A60}C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\haven-wallet-gui.exe] => (Allow) C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\haven-wallet-gui.exe () FirewallRules: [TCP Query User{1C41473A-A3EE-4175-AB70-BF4F7011AD06}C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\havend.exe] => (Allow) C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\havend.exe () FirewallRules: [UDP Query User{FF70A45B-737E-4A98-A961-29EEB0F5A7DA}C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\havend.exe] => (Allow) C:\users\daniel\downloads\haven-gui-windows-1.0.0\haven-gui-windows-1.0.0\havend.exe () FirewallRules: [TCP Query User{2EE39E88-63D8-4469-9CF9-70C6F2991A5E}C:\users\daniel\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe] => (Allow) C:\users\daniel\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe () FirewallRules: [UDP Query User{763F7CED-9FA6-4A5B-BB06-57C1133B7B1D}C:\users\daniel\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe] => (Allow) C:\users\daniel\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe () FirewallRules: [TCP Query User{40C3C54F-AABB-47D2-BAD4-BCCC15FE47C2}C:\users\daniel\downloads\alloy_gui-v2.2-win64\alloywallet.exe] => (Allow) C:\users\daniel\downloads\alloy_gui-v2.2-win64\alloywallet.exe () FirewallRules: [UDP Query User{229505A3-CA5D-43F0-88C8-F35DB05AE78C}C:\users\daniel\downloads\alloy_gui-v2.2-win64\alloywallet.exe] => (Allow) C:\users\daniel\downloads\alloy_gui-v2.2-win64\alloywallet.exe () FirewallRules: [{B74DD1FE-E118-4D04-8DF1-EEC8B3E496AB}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe (IObit Information Technology -> IObit) FirewallRules: [{13F26847-7D5E-4674-9C9E-98CAA12D505A}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe (IObit Information Technology -> IObit) FirewallRules: [TCP Query User{078EAFB2-3DA3-4B0B-AE49-CD5A66258B67}E:\crypto\trezarcoin\trezarcoin-qt.exe] => (Allow) E:\crypto\trezarcoin\trezarcoin-qt.exe Pas de fichier FirewallRules: [UDP Query User{A3BF3FA5-193D-4F96-A326-7BC30E313EA1}E:\crypto\trezarcoin\trezarcoin-qt.exe] => (Allow) E:\crypto\trezarcoin\trezarcoin-qt.exe Pas de fichier FirewallRules: [TCP Query User{88D8B003-E35C-4F35-B5B4-2983E0C7F679}C:\users\daniel\downloads\bulwark-1.2.2.0-win64\bulwark-qt.exe] => (Allow) C:\users\daniel\downloads\bulwark-1.2.2.0-win64\bulwark-qt.exe () FirewallRules: [UDP Query User{100D31C6-C9CB-4CE4-B43D-6837EAB1D65F}C:\users\daniel\downloads\bulwark-1.2.2.0-win64\bulwark-qt.exe] => (Allow) C:\users\daniel\downloads\bulwark-1.2.2.0-win64\bulwark-qt.exe () FirewallRules: [TCP Query User{FF5E559C-5537-4B28-82D6-0DAAE1CB0C82}C:\users\daniel\downloads\dinastycoinwallet\dinastycoinwallet.exe] => (Allow) C:\users\daniel\downloads\dinastycoinwallet\dinastycoinwallet.exe () FirewallRules: [UDP Query User{EA192711-1652-46BF-8C64-E4AF0796A5C6}C:\users\daniel\downloads\dinastycoinwallet\dinastycoinwallet.exe] => (Allow) C:\users\daniel\downloads\dinastycoinwallet\dinastycoinwallet.exe () FirewallRules: [TCP Query User{546B10B7-8B73-4F7F-8961-DA08E2ED71A8}E:\crypto\stellitegui-win-v0.0.1\stellite-win-build\resources\bin\stellited.exe] => (Allow) E:\crypto\stellitegui-win-v0.0.1\stellite-win-build\resources\bin\stellited.exe () FirewallRules: [UDP Query User{0137742A-C6F9-4066-9712-2C3EC8737995}E:\crypto\stellitegui-win-v0.0.1\stellite-win-build\resources\bin\stellited.exe] => (Allow) E:\crypto\stellitegui-win-v0.0.1\stellite-win-build\resources\bin\stellited.exe () FirewallRules: [TCP Query User{7514BABD-7A0A-4ABD-8145-51C344A730D2}C:\users\daniel\downloads\stellitegui-win-v0.0.6\stelliteguiwallet\resources\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\stellitegui-win-v0.0.6\stelliteguiwallet\resources\bin\stellited.exe () FirewallRules: [UDP Query User{177A9612-EAA5-487E-8EF8-DBFFFC6B632D}C:\users\daniel\downloads\stellitegui-win-v0.0.6\stelliteguiwallet\resources\bin\stellited.exe] => (Allow) C:\users\daniel\downloads\stellitegui-win-v0.0.6\stelliteguiwallet\resources\bin\stellited.exe () FirewallRules: [TCP Query User{E090A374-BF20-4878-9766-6645D9F330D4}C:\users\daniel\appdata\local\programs\electra-desktop\electra desktop.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\electra desktop.exe (Inspired Beings EURL -> Electra Project) FirewallRules: [UDP Query User{3D415E80-4F40-4C3B-B234-158D12521330}C:\users\daniel\appdata\local\programs\electra-desktop\electra desktop.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\electra desktop.exe (Inspired Beings EURL -> Electra Project) FirewallRules: [TCP Query User{76675A2A-107D-4155-8819-827C5827AC2E}E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe] => (Allow) E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe () FirewallRules: [UDP Query User{2BE564C4-5FB2-4A26-AF4B-4849B8A61190}E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe] => (Allow) E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe () FirewallRules: [TCP Query User{A4088644-7C81-4247-8FB9-FD8107C43B9D}C:\users\daniel\desktop\stellite bin\stellited.exe] => (Allow) C:\users\daniel\desktop\stellite bin\stellited.exe Pas de fichier FirewallRules: [UDP Query User{54DB05EF-10F9-4A60-B4A9-63897AF88584}C:\users\daniel\desktop\stellite bin\stellited.exe] => (Allow) C:\users\daniel\desktop\stellite bin\stellited.exe Pas de fichier FirewallRules: [TCP Query User{95ABBD71-4E4D-4E61-9CBA-7E0ED7B92E53}E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellited.exe] => (Allow) E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellited.exe () FirewallRules: [UDP Query User{F983400B-75F7-4BE6-BF56-B43DBFAEC224}E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellited.exe] => (Allow) E:\stellitegui-win-v0.0.8-1\stellitegui-win-v0.0.8-1\stellited.exe () FirewallRules: [{2A67CDF1-CBFC-4B33-902E-44F1367AA2C8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Mobile Wireless Group -> ) FirewallRules: [TCP Query User{A0ACA452-947A-4DC2-B5F0-8CFD6BC26D1C}C:\users\daniel\downloads\stellitegui-win-v0.0.8-1(1)\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe] => (Allow) C:\users\daniel\downloads\stellitegui-win-v0.0.8-1(1)\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe () FirewallRules: [UDP Query User{9FA85B2B-C7F8-4AC2-A09C-D8A503A8E7CA}C:\users\daniel\downloads\stellitegui-win-v0.0.8-1(1)\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe] => (Allow) C:\users\daniel\downloads\stellitegui-win-v0.0.8-1(1)\stellitegui-win-v0.0.8-1\stellite-wallet-gui.exe () FirewallRules: [TCP Query User{9376A3DF-A153-495D-98CC-F143253D2C71}C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe () FirewallRules: [UDP Query User{857C5CA2-39BA-4C76-ADBA-EE3CD2304E4A}C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe () FirewallRules: [TCP Query User{2E39E11D-D511-46AF-88C7-8555D06EC199}C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe () FirewallRules: [UDP Query User{A23C00CD-814C-4591-91EC-9D3E450E8E2E}C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe] => (Allow) C:\users\daniel\appdata\local\programs\electra-desktop\resources\app.asar.unpacked\node_modules\electra-js\bin\electrad-win32-x64.exe () FirewallRules: [TCP Query User{2A17830F-B5FC-4AC3-B58A-4DBD58EF64E3}C:\users\daniel\desktop\disque dur rig\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\desktop\disque dur rig\trezarcoin\trezarcoin-qt.exe () FirewallRules: [UDP Query User{EDAE1D70-CCD9-48DD-B191-E10801957EAB}C:\users\daniel\desktop\disque dur rig\trezarcoin\trezarcoin-qt.exe] => (Allow) C:\users\daniel\desktop\disque dur rig\trezarcoin\trezarcoin-qt.exe () FirewallRules: [{9B9047AE-429D-44D7-BCB3-BE4103305A3F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () FirewallRules: [{758258BD-08A3-431B-9FDD-350048DC4F70}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () FirewallRules: [TCP Query User{94AC12E0-37D1-4C80-884C-DDEB4DC4B1D4}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe () FirewallRules: [UDP Query User{9557DCF3-1C48-4A79-AE64-5D50FBF2DAE9}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe () FirewallRules: [{61746A3A-72CB-4BC9-9FFB-46473D2DE326}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [{DA3A7F78-4414-45A5-B8FF-9E79426FB90C}] => (Allow) C:\Users\Daniel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{7E03A8D9-0F44-48F0-BCF9-6B0101EEF94C}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe Pas de fichier FirewallRules: [{CFAC4296-7F85-4944-9DD5-6EE075AD72F8}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe Pas de fichier FirewallRules: [{05123F14-D75D-4717-80EC-765AC043B467}] => (Allow) LPort=80 FirewallRules: [{65BC234D-DBDC-48E0-B3BB-F027BE2D6909}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{03385E77-41BC-4FD2-AC3A-D03E788FBAAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{39C572C2-594D-4A21-98BD-09407A5AD0E6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{98075CA0-A7CE-4B4E-BE7C-D1D1D98010DC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{87A9CC50-808A-4A20-83A0-E5EE33D55077}] => (Allow) C:\Users\Daniel\Downloads\ios-data-recovery.exe (Tenorshare Co.,Ltd. -> www.any-data-recovery.com Co.Ltd) FirewallRules: [{6C7C0449-2450-41F2-A44D-B6E60CCC9D3E}] => (Allow) C:\Users\Daniel\Downloads\ios-data-recovery.exe (Tenorshare Co.,Ltd. -> www.any-data-recovery.com Co.Ltd) ==================== Points de restauration ========================= 05-02-2019 04:28:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 05-02-2019 04:29:48 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 05-02-2019 04:30:57 Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 05-02-2019 04:31:51 Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 05-02-2019 04:32:37 Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 05-02-2019 04:33:50 Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 05-02-2019 11:26:34 Installed iTunes 06-02-2019 15:33:29 Windows Update 08-02-2019 18:24:39 Removed Apple Application Support (64 bits) 08-02-2019 18:26:53 Removed iTunes 08-02-2019 18:28:46 Removed Bonjour 08-02-2019 18:29:35 Removed Apple Application Support (32 bits) 08-02-2019 18:30:40 Removed Apple Mobile Device Support 08-02-2019 18:31:33 Removed Apple Software Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Périphérique Bluetooth (réseau personnel) Description: Périphérique Bluetooth (réseau personnel) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: BthPan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Périphérique Bluetooth (TDI protocole RFCOMM) Description: Périphérique Bluetooth (TDI protocole RFCOMM) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RFCOMM Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/08/2019 06:26:47 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Daniel-PC) Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ». Error: (02/07/2019 05:02:05 PM) (Source: MsiInstaller) (EventID: 11721) (User: Daniel-PC) Description: Product: Dell SupportAssist -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: WickInstaller.1.5CE21306_A484_4807_9F74_29446153A569, location: C:\Program Files\Dell\SupportAssistAgent\PCDr\Installer\SupportAssist_6.0.6992.1175_x64.exe, command: --INTERNAL_UninstallFromMsm Error: (02/05/2019 04:28:28 PM) (Source: MsiInstaller) (EventID: 11721) (User: Daniel-PC) Description: Product: Dell SupportAssist -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: WickInstaller.1.5CE21306_A484_4807_9F74_29446153A569, location: C:\Program Files\Dell\SupportAssistAgent\PCDr\Installer\SupportAssist_6.0.6992.1175_x64.exe, command: --INTERNAL_UninstallFromMsm Error: (02/05/2019 10:35:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 15.6.0.0, horodatage : 0x50bd09a8 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24335, horodatage : 0x5c268157 Code d’exception : 0xc06d007e Décalage d’erreur : 0x000000000000bded ID du processus défaillant : 0x1374 Heure de début de l’application défaillante : 0x01d4bd360ee83846 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 576060c4-2929-11e9-83a1-848f69d4f5ed Error: (02/05/2019 04:20:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 15.6.0.0, horodatage : 0x50bd09a8 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24335, horodatage : 0x5c268157 Code d’exception : 0xc06d007e Décalage d’erreur : 0x000000000000bded ID du processus défaillant : 0x1380 Heure de début de l’application défaillante : 0x01d4bd01b4253e73 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : fc918010-28f4-11e9-9a13-848f69d4f5ed Error: (02/04/2019 11:29:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 15.6.0.0, horodatage : 0x50bd09a8 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24335, horodatage : 0x5c268157 Code d’exception : 0xc06d007e Décalage d’erreur : 0x000000000000bded ID du processus défaillant : 0x1164 Heure de début de l’application défaillante : 0x01d4bc7478015980 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : bf68f0c2-2867-11e9-bff2-848f69d4f5ed Error: (02/03/2019 03:51:21 PM) (Source: MsiInstaller) (EventID: 11721) (User: Daniel-PC) Description: Product: Dell SupportAssist -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: WickInstaller.1.5CE21306_A484_4807_9F74_29446153A569, location: C:\Program Files\Dell\SupportAssistAgent\PCDr\Installer\SupportAssist_6.0.6992.1175_x64.exe, command: --INTERNAL_UninstallFromMsm Error: (02/03/2019 11:48:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 15.6.0.0, horodatage : 0x50bd09a8 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24335, horodatage : 0x5c268157 Code d’exception : 0xc06d007e Décalage d’erreur : 0x000000000000bded ID du processus défaillant : 0x16c Heure de début de l’application défaillante : 0x01d4bbadfd781945 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 45ca2bbf-27a1-11e9-be22-848f69d4f5ed Erreurs système: ============= Error: (02/08/2019 06:26:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/08/2019 06:26:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device Service. Error: (02/08/2019 05:15:22 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : VBoxNetAdp Error: (02/08/2019 05:15:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Dell Client Management Service est en attente de démarrage. Error: (02/08/2019 05:14:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Dell Data Vault Service API dépend du service Dell Data Vault Collector qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (02/08/2019 05:14:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Dell Data Vault Collector dépend du service Dell Data Vault Processor qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/08/2019 05:13:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Wondershare Application Framework Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/08/2019 05:13:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Wondershare Application Framework Service. Windows Defender: =================================== Date: 2018-07-04 14:12:48.266 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.271.442.0 Version précédente des signatures : 1.269.1075.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2018-07-04 14:12:48.265 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur. Nouvelle version du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Source de la mise à jour : Utilisateur Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2017-11-23 18:22:59.292 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =================================== Date: 2018-04-27 13:41:41.617 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\Daniel\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-04-27 13:41:41.572 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\Daniel\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-04-27 13:41:40.698 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-04-27 13:41:40.652 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-09-09 08:35:50.133 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-09 08:35:49.275 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 17:08:36.724 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 17:08:36.256 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz Pourcentage de mémoire utilisée: 82% Mémoire physique - RAM - totale: 8046.44 MB Mémoire physique - RAM - disponible: 1375.3 MB Mémoire virtuelle totale: 16091.02 MB Mémoire virtuelle disponible: 8107.45 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:698.54 GB) (Free:50.67 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive e: (Nouveau nom) (Fixed) (Total:931.01 GB) (Free:162.86 GB) NTFS Drive f: () (Fixed) (Total:2 GB) (Free:1.66 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 7E7AF758) Partition 1: (Active) - (Size=698.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 2 GB) (Disk ID: CD01033C) Partition 1: (Active) - (Size=2 GB) - (Type=0B) ==================== Fin de Addition.txt ============================