Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-10-2019 Exécuté par Robin TB (22-10-2019 09:31:34) Exécuté depuis C:\Users\Robin TB\Desktop Windows 10 Pro Version 1903 18362.418 (X64) (2019-08-19 23:57:48) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3156572781-1257563376-2342600404-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3156572781-1257563376-2342600404-503 - Limited - Disabled) Invité (S-1-5-21-3156572781-1257563376-2342600404-501 - Limited - Disabled) Robin TB (S-1-5-21-3156572781-1257563376-2342600404-1001 - Administrator - Enabled) => C:\Users\Robin TB WDAGUtilityAccount (S-1-5-21-3156572781-1257563376-2342600404-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_4) (Version: 8.4 - Adobe Systems Incorporated) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated) Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated) Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Brackets (HKLM-x32\...\{DC30BB2F-FF21-4715-8254-D287B9C7F48A}) (Version: 1.14.17740 - brackets.io) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) CodeBlocks (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team) Dashlane (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\Dashlane) (Version: 6.1940.1.24013 - Dashlane, Inc.) Discord (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.6.1907.1901 - Micro-Star International Co., Ltd.) Hidden Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.6.1907.1901 - Micro-Star International Co., Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden Gyazo 4.0.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.) Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) JetBrains CLion 2019.2.3 (HKLM-x32\...\CLion 2019.2.3) (Version: 192.6817.18 - JetBrains s.r.o.) LaserGRBL Rhyhorn (HKLM-x32\...\{4BF69C31-8363-4935-9804-CCDD623E7C1F}_is1) (Version: 3.0.17 - LaserGRBL) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12026.20334 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang) Mises à jour NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden Molotov (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\Molotov) (Version: 4.1.0 - Molotov) Mozilla Firefox 68.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.2 (x64 fr)) (Version: 68.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla) NordVPN (HKLM-x32\...\{C5DF7045-5F0E-4F9A-BA9E-A271C286AFEA}) (Version: 6.24.11 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.24.11) (Version: 6.24.11 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Pilote graphique 436.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.30 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20334 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20334 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20334 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12026.20334 - Microsoft Corporation) Hidden Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.1015.100206 - Razer Inc.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.2.5 - Rockstar Games) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotify (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\Spotify) (Version: 1.1.17.543.geb9254e9 - Spotify AB) SteelSeries Engine 3.16.1 (HKLM\...\SteelSeries Engine 3) (Version: 3.16.1 - SteelSeries ApS) Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Wampserver64 3.1.9 (HKLM\...\{wampserver64}_is1) (Version: 3.1.9 - Dominique Ottello aka Otomatic) Wargaming.net Game Center (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\Wargaming.net Game Center) (Version: 19.6.0.7019 - Wargaming.net) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) WinRAR 5.71 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.21.0_x86__mdqgnx93n4wtt [2019-09-16] (Arduino LLC) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-28] (Microsoft Corporation) [MS Ad] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-08-20] (INTEL CORP) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2912.0_x64__rh07ty8m5nkag [2019-08-20] (Rivet Networks LLC) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-08] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-01] (NVIDIA Corp.) SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2019-08-20] (Synaptics Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_95d5c45c0ef3de24\nvshext.dll [2019-09-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============== 2019-01-21 12:55 - 2019-01-21 12:55 - 000251392 _____ () [Fichier non signé] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 001603072 _____ () [Fichier non signé] C:\Program Files (x86)\Windscribe\libGLESv2.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000071168 _____ () [Fichier non signé] C:\Program Files (x86)\Windscribe\zlib1.dll 2019-10-09 13:42 - 2019-02-28 12:36 - 000391168 _____ () [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\pcre.dll 2019-10-09 13:49 - 2019-10-21 13:03 - 000000000 ____L () c:\wamp64\bin\apache\apache2.4.39\bin\libssh2.dll 2019-10-09 13:42 - 2019-03-28 12:59 - 000194048 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libapr-1.dll 2019-10-09 13:42 - 2019-03-28 12:59 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libapriconv-1.dll 2019-10-09 13:42 - 2019-03-28 12:59 - 000276992 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libaprutil-1.dll 2019-10-09 13:42 - 2019-03-28 12:59 - 000436736 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libhttpd.dll 2019-10-09 13:42 - 2019-03-28 13:00 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_access_compat.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_actions.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000020992 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_alias.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_allowmethods.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_asis.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000017920 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_auth_basic.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000034304 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_auth_digest.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authn_core.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authn_file.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000023552 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authz_core.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authz_groupfile.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authz_host.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_authz_user.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000037888 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_autoindex.so 2019-10-09 13:42 - 2019-03-28 12:59 - 000058368 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_cache.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_cache_disk.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000025600 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_cgi.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_dir.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000013824 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_env.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_file_cache.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000048128 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_include.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000029696 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_isapi.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_log_config.so 2019-10-09 13:42 - 2019-03-28 13:01 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_mime.so 2019-10-09 13:42 - 2019-03-28 13:02 - 000035840 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_negotiation.so 2019-10-09 13:42 - 2019-03-28 13:02 - 000064000 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_rewrite.so 2019-10-09 13:42 - 2019-03-28 13:02 - 000018432 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_setenvif.so 2019-10-09 13:42 - 2019-03-28 13:02 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_userdir.so 2019-10-09 13:42 - 2019-03-28 13:00 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.39\modules\mod_vhost_alias.so 2018-11-23 06:01 - 2018-11-23 06:01 - 000438784 _____ (A-Volute) [Fichier non signé] C:\Program Files (x86)\MSI\Dragon Center\YooMixCOM.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (Carnegie Mellon University) c:\wamp64\bin\apache\apache2.4.39\bin\libsasl.dll 2019-10-09 13:40 - 2019-05-07 09:34 - 000261632 _____ (Derick Rethans) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\zend_ext\php_xdebug-2.7.2-7.2-vc15-x86_64.dll 2019-03-06 19:18 - 2019-03-06 19:18 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2019-03-06 19:18 - 2019-03-06 19:18 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2019-10-09 13:42 - 2019-03-25 15:50 - 000136704 _____ (hxxps://nghttp2.org/) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\nghttp2.dll 2019-08-22 13:20 - 2019-08-22 13:20 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2019-08-22 13:20 - 2019-08-22 13:20 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2016-08-10 19:34 - 2016-08-10 19:34 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Fichier non signé] C:\Program Files (x86)\MSI\Dragon Center\MSIAPP_Service\WinIo64.dll 2015-06-11 18:35 - 2015-06-11 18:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Fichier non signé] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000058368 _____ (The c-ares library, hxxps://c-ares.haxx.se/) [Fichier non signé] C:\Program Files (x86)\Windscribe\cares.dll 2019-08-21 21:08 - 2018-09-13 22:56 - 000350208 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files (x86)\Windscribe\libcurl.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.39\bin\icudt63.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.39\bin\icuin63.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.39\bin\icuio63.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.39\bin\icuuc63.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 001212928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Windscribe\LIBEAY32.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000276480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Windscribe\SSLEAY32.dll 2019-08-20 14:51 - 2019-10-04 17:10 - 001240064 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\libeay32.dll 2019-08-20 14:51 - 2019-10-04 17:10 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\ssleay32.dll 2019-10-09 13:42 - 2019-02-28 12:25 - 003405824 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libcrypto-1_1-x64.dll 2019-10-09 13:42 - 2019-02-28 12:26 - 000681472 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.39\bin\libssl-1_1-x64.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000086528 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_bz2.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000090624 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_com_dotnet.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000536576 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_curl.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000070656 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_exif.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 005017088 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_fileinfo.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 001683968 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_gd2.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000054272 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_gettext.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000331264 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_gmp.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000913920 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_imap.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000393728 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_intl.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000235520 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_ldap.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 001403392 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_mbstring.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000108032 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_mysqli.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000411648 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_opcache.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000122880 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_openssl.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000030720 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_pdo_mysql.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000817664 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_pdo_sqlite.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000250880 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_soap.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000073216 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_sockets.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000750080 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_sqlite3.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000083456 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_xmlrpc.dll 2019-10-09 13:40 - 2019-05-01 00:53 - 000288768 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.2.18\ext\php_xsl.dll 2019-10-09 13:40 - 2019-05-01 00:52 - 000036352 _____ (The PHP Group) [Fichier non signé] C:\wamp64\bin\php\php7.2.18\php7apache2_4.dll 2019-10-09 13:43 - 2019-10-21 13:03 - 000000000 ____L (The PHP Group) c:\wamp64\bin\apache\apache2.4.39\bin\php7ts.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\imageformats\qgif.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\imageformats\qico.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000986624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\platforms\qwindows.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 004694016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\Qt5Core.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 003677184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\Qt5Gui.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 000856064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\Qt5Network.dll 2019-08-21 21:08 - 2018-07-06 16:22 - 004483072 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Windscribe\Qt5Widgets.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qgif.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000034816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qicns.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qico.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000298496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qjpeg.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qsvg.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qtga.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qtiff.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000019456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qwbmp.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\imageformats\qwebp.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 001126400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\platforms\qwindows.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 004994048 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Core.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 003637248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Gui.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 001088512 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Network.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000280576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Positioning.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000278016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5PrintSupport.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 002966016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Qml.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 002796032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Quick.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000048640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5QuickWidgets.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000163840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Sql.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000268288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Svg.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000092160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5WebChannel.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 055062528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5WebEngineCore.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000190976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5WebEngineWidgets.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 004590592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\Qt5Widgets.dll 2019-10-10 09:28 - 2019-10-04 17:10 - 000122368 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Robin TB\AppData\Roaming\Dashlane\6.1940.1.24013\bin\Qt\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Avec liste blanche) ========= ==================== Mode sans échec (Avec liste blanche) =================== ==================== Association (Avec liste blanche) =============== ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-09-23 08:04 - 2019-10-09 13:49 - 000000039 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\TDM-GCC-64\bin;C:\Program Files (x86)\Brackets\command;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps; HKU\S-1-5-21-3156572781-1257563376-2342600404-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Robin TB\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\848c90b3fdacf79ba9299706be8ed5b5.jpg DNS Servers: 9.9.9.9 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{C868931C-E2D9-4CCD-94EB-BFE7A6365973}C:\users\robin tb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\robin tb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{48A839F4-CE1A-4182-9386-BB6D4D0D46DE}C:\users\robin tb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\robin tb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6C7FDD2F-7381-49C6-B410-EC8D50C755E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AE92FE00-71DD-45B0-B604-51FDCAF5F4B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{8A184BA1-070F-43B0-BEAF-F5A82E3867C2}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{B45E8179-3F1C-48B2-9548-0CA8A1B09ACE}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{87BE4D61-6FAB-48C9-9CF0-313C170E787F}C:\users\robin tb\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\robin tb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{6C13C04B-8BAD-48F3-9E98-323BD1DBC460}C:\users\robin tb\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\robin tb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{987B2D8A-0213-4307-8618-B9AD8F28D647}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{E64DBE14-8A08-40C1-ACD5-1072B5B130D3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{001B1EED-12FD-4BF7-9A53-0FCBB00EE1EC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BCBFB30F-F5C2-4D44-9A2B-2D23B47974C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F09C8082-56FE-433F-A27A-8FC98DF01F36}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{409A3025-035F-43BB-9B11-6363DD8D1C8A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{5419F1AB-A48A-4C20-997B-AA1668A143F8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1D283CFC-0036-49D9-8D48-F2A5E2976DBB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{37322E7D-2197-42E4-9F8B-4BDD04D636AA}D:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{28E18116-886D-49C5-8CB7-976E041B2BA2}D:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{CA16943D-853E-4D57-8CC9-69A3E8AA4F91}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{6C68BCFE-B54B-42B1-90E3-F359A6D6EE4B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{C810B01A-57A0-4E7B-804D-8124FDD460D2}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{990E258F-6015-42C0-A2A2-06F60A3DD42C}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{005B728A-45F8-4BB7-B9F5-315A995537E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EA0BE085-5AC0-4B6D-8151-A834F2CD5A10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6965EC31-A2DE-4AA8-9F61-29E3F726ECA3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{FB4A9CE0-5128-4A39-85C1-6EE3A80F0AEC}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{A99AA971-C093-4CCC-A00C-BEB918DA905F}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{08F7A342-5CBB-4D87-B6E2-C2E32573479D}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [UDP Query User{7C635B9D-9A73-4EB4-88A9-27B7E4325E7D}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [{F48CDF4C-1961-4EB7-9EAA-11A5B2A11386}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FB62BB7E-1E3E-4B77-8CD2-32027FBAC96D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{919E932E-843D-4F25-930E-E7D2F2A4397E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{10D57E8D-A53D-4C46-A4D6-BCF1B4188C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{171188A3-98E3-4317-8BB2-00A6C97B93D0}D:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{87018AB9-9498-4C72-B672-3DEB7E9A85B0}D:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{D7C54129-21FA-488A-B935-9BE7C04B1F19}D:\jeux\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\jeux\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{D569BEC7-A1DA-4454-BC1A-A0CD7B4DF43C}D:\jeux\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\jeux\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{35DA6CD0-AEBA-4B12-B860-4F73F13E6FBF}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Fichier non signé] FirewallRules: [{B24D772E-D652-495A-8FB9-E707DB654909}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Fichier non signé] FirewallRules: [TCP Query User{CAA07775-6C5E-420B-B5DB-44A256E21BFC}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [UDP Query User{B61E3F6A-14F7-474D-8716-25EBBAC56614}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [{B7EDAB58-EFF0-461D-8508-47B05CB45AE1}] => (Allow) D:\Steam\steamapps\common\ibbandobb\ibbobb.exe () [Fichier non signé] FirewallRules: [{0CE6053A-D66B-4FA0-B300-FC8CD0A32BD7}] => (Allow) D:\Steam\steamapps\common\ibbandobb\ibbobb.exe () [Fichier non signé] FirewallRules: [TCP Query User{F4C8D49D-E470-4B98-8119-08D2DCEAF046}D:\jeux\overwatch\_retail_\overwatch.exe] => (Allow) D:\jeux\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{D43817CA-53F3-48AE-8138-D3ADBF0AFC49}D:\jeux\overwatch\_retail_\overwatch.exe] => (Allow) D:\jeux\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{8CC9B981-FA49-4680-A3D6-A0CE0B49503B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 09-10-2019 15:57:21 Restore Point Created by FRST 17-10-2019 17:59:52 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/22/2019 09:17:13 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 15936 et la taille obligatoire était de 38744. Error: (10/21/2019 09:05:12 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 20288 et la taille obligatoire était de 37640. Error: (10/20/2019 02:00:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (10/17/2019 09:13:11 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22176 et la taille obligatoire était de 36536. Error: (10/17/2019 03:06:35 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (10/17/2019 02:50:00 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (10/16/2019 09:19:07 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 20856 et la taille obligatoire était de 38560. Error: (10/14/2019 05:49:41 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 23896 et la taille obligatoire était de 40032. Erreurs système: ============= Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/21/2019 04:27:20 PM) (Source: DCOM) (EventID: 10010) (User: PC-QUENTOKI) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-10-22 09:18:15.089 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Robin TB\Desktop\ZHPDiag3.exe; webfile:_C:\Users\Robin TB\Desktop\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5daea7b6a5bcf1571727286|pid:1412,ProcessStart:132162057027026978 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : PC-QUENTOKI\Robin TB Nom du processus : Unknown Version de la veille de sécurité : AV: 1.305.330.0, AS: 1.305.330.0, NIS: 1.305.330.0 Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-10-20 11:14:39.000 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {C7904118-ADEF-4B70-92A0-AC124716D3A2} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-16 15:39:53.626 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7CB7618C-096D-4446-913E-CC9982EE3015} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-16 15:29:04.997 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {761B8D9B-1A9B-48D7-A160-F1F311A78725} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-16 14:47:52.401 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {08BBED61-3AE3-493A-8885-F0F1E01782DF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-20 01:17:01.685 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-20 01:17:01.685 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-20 01:17:01.685 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-20 01:17:01.679 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-20 01:17:01.679 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2019-09-22 21:19:02.631 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 17:10:54.385 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-19 15:15:59.127 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-18 15:11:17.157 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-17 15:01:52.606 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-16 14:59:12.026 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-15 14:57:25.467 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-14 11:01:31.916 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. E17C5IMS.10D 10/18/2018 Carte mère: Micro-Star International Co., Ltd. MS-17C5 Processeur: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Pourcentage de mémoire utilisée: 45% Mémoire physique - RAM - totale: 16230.58 MB Mémoire physique - RAM - disponible: 8808 MB Mémoire virtuelle totale: 18662.58 MB Mémoire virtuelle disponible: 7176.14 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:118.61 GB) (Free:54.34 GB) NTFS Drive d: (Multimédia) (Fixed) (Total:931.51 GB) (Free:863.4 GB) NTFS \\?\Volume{d8c684d0-cccb-4683-b817-575dabb56f55}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS \\?\Volume{cb4e2960-76bc-4359-b455-e472a3323bba}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 79734968) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 1235D0FA) Partition: GPT. ==================== Fin de Addition.txt ============================