Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par lostl (23-09-2018 13:13:15)
Exécuté depuis C:\Users\lostl\Desktop
Windows 10 Home Version 1803 17134.286 (X64) (2018-09-15 12:37:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3889409113-4035702634-2427912084-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3889409113-4035702634-2427912084-503 - Limited - Disabled)
Invité (S-1-5-21-3889409113-4035702634-2427912084-501 - Limited - Disabled)
lostl (S-1-5-21-3889409113-4035702634-2427912084-1001 - Administrator - Enabled) => C:\Users\lostl
WDAGUtilityAccount (S-1-5-21-3889409113-4035702634-2427912084-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.6.5.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.6.5.0 - ASUSTek COMPUTER INC.)
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.) Hidden
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\InstallShield_{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.21.2018 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{DC0DB5E7-9E80-4192-A1BF-AACBC6CCE137}) (Version: 3.7.99 - Corsair)
Deadlight version 1.0 (HKLM-x32\...\{952D5C88-C31A-4CC5-89E5-7CAAABE550E8}_is1) (Version: 1.0 - Tequila Works)
Discord (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 411.63 - NVIDIA Corporation) Hidden
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.2.0.9297 - Foxit Software Inc.)
GameFirst IV (HKLM-x32\...\{7C393916-FAE6-4B61-BF6E-FE63F3B7289F}) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.6.4.0) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1826.12.0.1146 - Intel Corporation)
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 62.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.2 (x64 fr)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 fr)) (Version: 60.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 411.63 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 411.63 - NVIDIA Corporation)
Opera Stable 55.0.2994.61 (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Opera 55.0.2994.61) (Version: 55.0.2994.61 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.26.8488 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC)
Panneau de configuration NVIDIA 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 411.63 - NVIDIA Corporation) Hidden
qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.)
SanDisk SSD Dashboard (HKLM-x32\...\SanDisk SSD Dashboard) (Version: 2.3.2.4 - SanDisk | a Western Digital brand)
Service Xperia Companion (HKLM\...\{15BAF400-C4AC-45CD-86D4-986DD7EBF14A}) (Version: 2.1.12.0 - Sony) Hidden
Spotify (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.12.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.12.12 - SteelSeries ApS)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F94A5095-E4DD-4ED8-AB0B-BFAC62176F8C}) (Version: 2.49.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vivaldi (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Vivaldi) (Version: 1.15.1147.64 - Vivaldi)
WhoCrashed 6.01 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WhySoSlow 1.50 (HKLM\...\WhySoSlowHome_is1) (Version: - Resplendence Software Projects Sp.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{0785ee9f-59ca-46b1-861d-edbe859a85c9}) (Version: 2.1.12.0 - Sony)
Xperia Companion (HKLM-x32\...\{AF8E220D-5B8C-4F8C-B1D9-487D27E2202F}) (Version: 2.1.12.0 - Sony) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] ()
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-13] (Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-18] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-13] (Foxit Software Inc.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {021B4BEE-B2D5-475F-9798-901BFE363E36} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {0BFB3FC4-A68C-421C-8A76-5F7EF56FDCE7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {124DB12F-29D2-4DB9-A256-B11D14208E43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {128F28BB-97E3-47E1-8B2C-3DFEBF453C30} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {18C1BB26-493E-45FF-88F1-FC9CA68AA1FE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {21DA1BBB-80C8-4FA0-B946-E78F6B66BF30} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {22E4ADCC-628E-40B2-89FB-C11C2D75C086} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {26CE3A65-29B0-4A0F-8F8E-C5B67BBCA86A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {301619AD-9D65-461F-A3DF-1C85E3B0BC65} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {4F739AD9-C320-46DC-815E-8E66218AF646} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {5741B44C-E6FB-4EB6-8576-2AFA9522FDAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6B4DA45A-093D-473E-ACAA-C312D54C7AB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {6BE624A9-7FBA-4213-AD95-7AE0FFA4C478} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {7C516FDC-B6EA-4DF7-AFCE-7652F62FAF21} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {8165F3DC-AB8F-4A9E-B109-EA78CADCE3F2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {835124CA-BA44-41A5-910C-19AC9DFA6C0E} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [2018-08-22] (ASUSTeK COMPUTER INC.)
Task: {9362D7DE-81E8-43F1-8F64-2E13EBAE3FA3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {9797E49F-1A07-4D70-8C46-AD9434DA7F18} - System32\Tasks\Opera scheduled Autoupdate 1537026671 => C:\Users\lostl\AppData\Local\Programs\Opera\launcher.exe [2018-09-13] (Opera Software)
Task: {9FE119B5-B986-4EAF-A56C-7A657B051D96} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A619B75D-F49E-431F-A0B8-E8116AAA73F1} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {A9F58C43-4304-46F6-92F6-3BD901EFF944} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {B3365D45-1CFB-4317-8620-203842C61D3D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {C9FC37E0-E2A3-420C-9965-D9C54CDA964E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {CC7FEC94-045B-4074-9A42-937A4B2E25B8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {D4380DC8-5CD6-4A03-87DF-DDF405D1CFC5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {E1B74303-1A09-4A45-941C-81A9C8C99CEB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-06-08] (Intel(R) Corporation)
Task: {EA1DEE2D-B3F4-494C-BB79-DDD2C30E65E6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {F5A1F1EB-ECDC-4634-95F5-0D77AEB372F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000444416 _____ () c:\windows\system32\SSDM.dll
2018-09-20 23:48 - 2005-04-22 06:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-09-15 14:46 - 2018-09-12 13:45 - 001315024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-23 02:14 - 2018-07-23 02:14 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-09-18 00:08 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-09-15 15:29 - 2018-09-15 15:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-09-15 15:29 - 2018-09-15 15:31 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-01-17 10:54 - 2018-01-17 10:54 - 001698304 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\ASUSGPUFanServiceEx.exe
2012-09-13 00:38 - 2012-09-13 00:38 - 000264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2018-09-22 11:48 - 2018-09-22 11:50 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-22 11:48 - 2018-09-22 11:50 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000081368 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ATKEX.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000229848 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ASUS_WMI.dll
2018-09-15 02:08 - 2018-09-22 21:49 - 000042792 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000053248 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll
2018-09-20 23:48 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-06-27 17:50 - 2018-06-27 17:50 - 001598016 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-01 13:57 - 2018-06-01 13:57 - 000071608 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Exeio.dll
2018-07-26 14:39 - 2018-07-26 14:39 - 001782200 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
2018-09-15 14:46 - 2018-09-12 13:45 - 001032912 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-23 18:00 - 2017-11-23 18:00 - 000377344 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\CPUPackageTempDLL.dll
2018-09-15 14:59 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-09-15 14:59 - 2018-09-08 22:31 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-09-15 14:59 - 2018-09-08 22:31 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-09-15 14:59 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-09-15 14:59 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 083524896 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 003732256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libglesv2.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 000086304 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libegl.dll
2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2018-08-31 17:09 - 2018-08-31 17:09 - 000197120 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2018-08-31 17:05 - 2018-08-31 17:05 - 000044544 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-08-31 17:04 - 2018-08-31 17:04 - 000097280 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2018-01-16 10:05 - 2018-01-16 10:05 - 000013312 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 10:05 - 2018-01-16 10:05 - 001950720 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 002144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 007955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 000336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 13:04 - 2018-09-22 21:40 - 000003089 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 spclient.wg.spotify.com
127.0.0.1 open.spotify.com
127.0.0.1 desktop.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 www.omaze.com
127.0.0.1 omaze.com
127.0.0.1 bounceexchange.com
127.0.0.1 media-match.com
27.0.0.1 desktop.spotify.com 127.0.0.1
127.0.0.1 audio2.spotify.com
127.0.0.1 prod.spotify.map.fastlylb.net
127.0.0.1 adserver.adtechus.com
127.0.0.1 na.gmtdmp.com
127.0.0.1 anycast.pixel.adsafeprotected.com
127.0.0.1 d361oi6ppvq2ym.cloudfront.net
127.0.0.1 gads.pubmatic.com
127.0.0.1 idsync-ext.rlcdn.com
127.0.0.1 anycast.pixel.adsafeprotected.com
127.0.0.1 ads-west-colo.adsymptotic.com
127.0.0.1 geo3.ggpht.com
127.0.0.1 showads33000.pubmatic.com
127.0.0.1 media-match.com
127.0.0.1 open.spotify.com
127.0.0.1 desktop.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 http://audio2.spotify.com
127.0.0.1 www.audio2.spotify.com
127.0.0.1 www.omaze.com
127.0.0.1 omaze.com
127.0.0.1 bounceexchange.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lostl\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\922137.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Emsisoft Anti-Malware"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9687BFCC-EAAF-4239-A34B-27DE9AA3E047}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E36D717-2D34-4454-A2A5-0D45F7FA970E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{79032743-15DD-4EDE-A228-CFCBEF7065D0}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [TCP Query User{28C576B5-8044-4CBA-9557-14B92390EE66}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0E37E2ED-1F33-4371-8303-C516382594E5}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{84427156-E6C0-4D24-BB72-ED9708FC5C37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2BC71CDA-9FE7-4802-9C23-BD076F32E128}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8C5E2154-4064-427F-B015-78B9F3D634AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E9069BB1-9173-4C4A-8697-DFA0863D74FC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{93D71036-A977-47FB-A5EB-D55B1748B920}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CD743E0A-0E21-4BEF-83D6-CCCBFD07DB9A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AA17F361-0241-4C52-885B-CEBF26E4DE9F}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{A2C4E45B-CF94-4793-90D3-AEA734D9DCCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{D2697B56-7FC0-4290-A2A0-391787BC3EAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1F1745CC-F754-434E-AB26-F8595BA0CF76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3EC5E7B4-A8F6-4460-9C01-D3DBEE800113}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{F1B65E13-96FB-4496-95DA-77B908271FDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{2BDE6191-3A3C-4BED-B9DD-AEB4B5B5AC3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{3271A10D-5B5F-4BC8-9CD7-1AE27D8D5DC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{9CBDC52A-0594-4FAA-B5F3-5C24EF86BE39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{F24E193F-6B52-425F-A666-029582EC76EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{82BF3275-A972-49AA-A0DB-575EF6A207FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{249F31B3-2AAB-441E-AAF7-9ACB2FA5FA41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IV THE AFTER YEARS\FF4A_Launcher.exe
FirewallRules: [{383CC083-2F2E-474F-8F39-047DC0FA058C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IV THE AFTER YEARS\FF4A_Launcher.exe
FirewallRules: [{1B305FBF-8915-470F-951A-6E65F854FEA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{24AD686F-633F-4C0E-94C3-830D1072C241}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{ACBF2A1F-70AD-496E-987B-D2214C959B80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{697A6ED0-B472-43C1-B839-9C4CBD6CDB9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{4BC27BD2-83A9-4A92-BA4D-0F6948C80100}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{66D1B2C4-478F-44BF-88D5-9E85981E9404}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{43CFA9C4-B5A1-47AF-8B9C-AEB1E015EA0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{11EBEA16-D284-4DC0-BAE8-8A3F2466C8B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{B51E4939-2D1A-43F4-BA70-759C25B38A38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{71722E2F-E86E-40CF-A4BF-CC517F9269D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{E6F4AEC3-57E5-4CDC-B15D-D4487F37C11C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reset 1-1\Reset 1-1.exe
FirewallRules: [{EF179FF4-469F-4D78-AA25-8208C2C99E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reset 1-1\Reset 1-1.exe
FirewallRules: [{2FE52064-156E-4E0A-B089-EE1F9B530BD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{B28D4AEC-4172-420E-8DD2-00F656C974C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{907B9531-645E-490B-BCF5-D9049E8BFBEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stories Path of Destinies\Stories\Binaries\Win64\Stories.exe
FirewallRules: [{30036E83-6702-414C-B156-95AB6441352B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stories Path of Destinies\Stories\Binaries\Win64\Stories.exe
FirewallRules: [{2F0393B1-178A-4E4A-A539-24FE37AEC678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{D1EC8FB4-BC39-46D9-A362-76FF8C13832A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{88036CC9-4B74-492A-8F34-9D04869F58EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{8BE1671C-E166-462C-884C-65B9A93EDA81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{2B84AC95-261B-491E-A651-4FBE85D08A52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{E69DAD19-863C-4B87-B7D4-65311132E7D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{A11044CE-06DF-47B5-BA12-14CB69BADCFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{743238B7-6672-4265-9D0A-60482B803803}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{7BE9736D-1BD1-449E-8B13-BB3F83196093}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [{CC8FB5EC-1CCB-4D04-BFCF-751A10C00D91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [TCP Query User{57A3F923-D7D0-4EDE-8446-10C917CF1EA1}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0C16FE15-C843-49DC-9492-6C9AFC896C13}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C5B7FA93-6593-4763-A851-8EBAABAFC747}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Puzzle\Monster Puzzle.exe
FirewallRules: [{4D16CDAD-8997-48D1-B25B-4C393D4F0CEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Puzzle\Monster Puzzle.exe
FirewallRules: [{1CD70FD1-7F42-4813-92B1-E5B7A1AFA07B}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{722C3D7B-588C-432A-9C3E-792BDD9E203D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{D3F76362-18B0-48BD-B8C0-CABC574DD164}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A.V.A\Binaries\AVA_BE.exe
FirewallRules: [{6C1923C2-7751-4477-9DD6-C9852910D95C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A.V.A\Binaries\AVA_BE.exe
FirewallRules: [TCP Query User{10C4C1EB-2A2E-462D-85BD-6C5784296303}C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe
FirewallRules: [UDP Query User{4BA359DD-244D-44B1-AFB9-F3508FC917AF}C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe
FirewallRules: [{9F1114C9-B1CF-4FCC-A8C5-7B5584FFA67A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{04FB17D6-0998-4476-8BD0-28726F41A9F7}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1142FF07-EBC8-4AB6-B7EB-243163F6C58C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F07B3690-5BFE-4E35-BA74-4A1A2A9F907A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{E8EC6369-07CA-4F86-98E6-10977DC72AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DE14D85-E8ED-4C61-AF17-DD5D8FAD94D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A1A41A5B-7118-4810-8720-3C2F4292A1B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{EC89278F-D6AA-4EBF-A526-F8DDF61BD27C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{57C15DE1-C22C-407F-9EB6-868E63346D38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{63FDD589-0B13-42DA-ACAC-0544FA8869EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{C31E56E5-5A87-45D8-AFB0-AA0FD8B4E5AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{8DA37D10-3B70-44DC-A44A-55BE49FADF2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{495D4F6C-C8C8-47A9-8038-CFB7168D4CD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3F71C9A8-6697-4E46-A9E6-435001CA77D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{12241993-4B57-4B14-8425-478167B0AC4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{03548D15-B4E8-4D7A-A850-8E2536CC4F7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{77729363-89B1-4237-B343-B5F76E0DACFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{1F6A3EB7-50E8-49B5-AF39-838EE67DF9D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{5E0C675C-E678-49E1-B981-5C39FD1DA4E5}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{9B1C2492-23AD-4054-9BA7-8DC844BEBF51}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{C3AF9580-5FAA-4E08-B0ED-1D11E8303217}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{4D7CFB51-145A-4F31-9330-FFD2C0792B95}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{8B1A0653-1369-41AE-BA40-8AA17C099018}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{69FBB353-EA49-4EAC-89D6-DE1705C3EF84}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{1DB6619A-4FE8-4161-B4EF-2B8101EB5705}] => (Allow) LPort=54925
FirewallRules: [{FBC73A5B-87FA-4C42-8C97-B3EC51040C50}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{87E6A65F-4E98-48C4-B0CE-E3B65E656707}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{9ADA2835-2CAA-4CA3-A178-273F27AEE172}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{06A94C00-6827-4DC3-AB7C-7BAE7DECE9F2}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{F3D1E320-5F1F-48AA-8023-A4379B817CED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{29CF2404-5729-4F51-B46E-A02F13194FEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CACED6A0-D36E-4628-BE9E-35B9A102D3EA}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
==================== Points de restauration =========================
21-09-2018 13:53:17 Programme d’installation pour les modules Windows
22-09-2018 14:19:08 Supprimé NETGEAR A6210 Genie
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « WmiApRpl » dans la DLL « C:\WINDOWS\system32\wbem\wmiaprpl.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « MSDTC » dans la DLL « C:\WINDOWS\system32\msdtcuiu.DLL ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « Lsa » dans la DLL « C:\Windows\System32\Secur32.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ESENT » dans la DLL « C:\WINDOWS\system32\esentprf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 11:23:52 AM) (Source: Perflib) (EventID: 1018) (User: )
Description: La collecte des données des compteurs de performance a été désactivée pour cette session à partir du service « Outlook » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal des événements des applications.
Error: (09/23/2018 11:23:52 AM) (Source: Perflib) (EventID: 1022) (User: )
Description: Windows ne peut pas ouvrir la DLL de compteur extensible 64 bits Outlook dans un environnement 32 bits. Contactez le fabricant du fichier pour obtenir une version 32 bits. Si vous exécutez un environnement 64 bits natif, vous pouvez également ouvrir la DLL de compteur extensible 64 bits en utilisant la version 64 bits de l’Analyseur de performances. Pour utiliser cet outil, ouvrez le dossier Windows, puis le dossier System32 et démarrez Perfmon.exe.
Erreurs système:
=============
Error: (09/23/2018 01:09:19 PM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 12:01:51 PM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:26:29 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:52 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:49 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-09-19 18:33:14.104
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Spotify_Ads_Remover_v3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.1507.0, AS: 1.275.1507.0, NIS: 1.275.1507.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 16:03:47.028
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Spotify_Ads_Remover_v3 (1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC-BURAK\lostl
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 16:03:05.898
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 847838.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC-BURAK\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 14:58:44.693
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 626491.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HF464CB\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 14:45:38.758
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 672663.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HF464CB\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1236.0, AS: 1.275.1236.0, NIS: 1.275.1236.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
CodeIntegrity:
===================================
Date: 2018-09-19 13:48:56.698
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-19 13:48:56.675
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:06.104
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:06.085
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:05.092
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:05.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:04.813
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:04.793
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 16322.58 MB
Mémoire physique - RAM - disponible: 12859.48 MB
Mémoire virtuelle totale: 32706.58 MB
Mémoire virtuelle disponible: 27035.31 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:445.73 GB) (Free:176.67 GB) NTFS
Drive d: (Sauvegarde) (Fixed) (Total:683.59 GB) (Free:410.07 GB) NTFS
Drive e: (Image Music) (Fixed) (Total:247.79 GB) (Free:146.21 GB) NTFS
\\?\Volume{41ff0600-b7e3-48ab-a725-6bf8a116b179}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{d15e64cd-bf5a-45fb-afe1-77ee14d6f616}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
\\?\Volume{ae6b53e9-38cd-4a4d-9af3-ca889e62431d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par lostl (23-09-2018 13:13:15)
Exécuté depuis C:\Users\lostl\Desktop
Windows 10 Home Version 1803 17134.286 (X64) (2018-09-15 12:37:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3889409113-4035702634-2427912084-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3889409113-4035702634-2427912084-503 - Limited - Disabled)
Invité (S-1-5-21-3889409113-4035702634-2427912084-501 - Limited - Disabled)
lostl (S-1-5-21-3889409113-4035702634-2427912084-1001 - Administrator - Enabled) => C:\Users\lostl
WDAGUtilityAccount (S-1-5-21-3889409113-4035702634-2427912084-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.6.5.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.6.5.0 - ASUSTek COMPUTER INC.)
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.) Hidden
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\InstallShield_{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.21.2018 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{DC0DB5E7-9E80-4192-A1BF-AACBC6CCE137}) (Version: 3.7.99 - Corsair)
Deadlight version 1.0 (HKLM-x32\...\{952D5C88-C31A-4CC5-89E5-7CAAABE550E8}_is1) (Version: 1.0 - Tequila Works)
Discord (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 411.63 - NVIDIA Corporation) Hidden
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.2.0.9297 - Foxit Software Inc.)
GameFirst IV (HKLM-x32\...\{7C393916-FAE6-4B61-BF6E-FE63F3B7289F}) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.6.4.0) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1826.12.0.1146 - Intel Corporation)
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 62.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.2 (x64 fr)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 fr)) (Version: 60.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 411.63 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 411.63 - NVIDIA Corporation)
Opera Stable 55.0.2994.61 (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Opera 55.0.2994.61) (Version: 55.0.2994.61 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.26.8488 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC)
Panneau de configuration NVIDIA 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 411.63 - NVIDIA Corporation) Hidden
qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.)
SanDisk SSD Dashboard (HKLM-x32\...\SanDisk SSD Dashboard) (Version: 2.3.2.4 - SanDisk | a Western Digital brand)
Service Xperia Companion (HKLM\...\{15BAF400-C4AC-45CD-86D4-986DD7EBF14A}) (Version: 2.1.12.0 - Sony) Hidden
Spotify (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.12.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.12.12 - SteelSeries ApS)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F94A5095-E4DD-4ED8-AB0B-BFAC62176F8C}) (Version: 2.49.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vivaldi (HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\...\Vivaldi) (Version: 1.15.1147.64 - Vivaldi)
WhoCrashed 6.01 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WhySoSlow 1.50 (HKLM\...\WhySoSlowHome_is1) (Version: - Resplendence Software Projects Sp.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{0785ee9f-59ca-46b1-861d-edbe859a85c9}) (Version: 2.1.12.0 - Sony)
Xperia Companion (HKLM-x32\...\{AF8E220D-5B8C-4F8C-B1D9-487D27E2202F}) (Version: 2.1.12.0 - Sony) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] ()
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-13] (Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-18] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-13] (Foxit Software Inc.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {021B4BEE-B2D5-475F-9798-901BFE363E36} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {0BFB3FC4-A68C-421C-8A76-5F7EF56FDCE7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {124DB12F-29D2-4DB9-A256-B11D14208E43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {128F28BB-97E3-47E1-8B2C-3DFEBF453C30} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {18C1BB26-493E-45FF-88F1-FC9CA68AA1FE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {21DA1BBB-80C8-4FA0-B946-E78F6B66BF30} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {22E4ADCC-628E-40B2-89FB-C11C2D75C086} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {26CE3A65-29B0-4A0F-8F8E-C5B67BBCA86A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {301619AD-9D65-461F-A3DF-1C85E3B0BC65} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {4F739AD9-C320-46DC-815E-8E66218AF646} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
Task: {5741B44C-E6FB-4EB6-8576-2AFA9522FDAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6B4DA45A-093D-473E-ACAA-C312D54C7AB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {6BE624A9-7FBA-4213-AD95-7AE0FFA4C478} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {7C516FDC-B6EA-4DF7-AFCE-7652F62FAF21} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {8165F3DC-AB8F-4A9E-B109-EA78CADCE3F2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {835124CA-BA44-41A5-910C-19AC9DFA6C0E} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [2018-08-22] (ASUSTeK COMPUTER INC.)
Task: {9362D7DE-81E8-43F1-8F64-2E13EBAE3FA3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {9797E49F-1A07-4D70-8C46-AD9434DA7F18} - System32\Tasks\Opera scheduled Autoupdate 1537026671 => C:\Users\lostl\AppData\Local\Programs\Opera\launcher.exe [2018-09-13] (Opera Software)
Task: {9FE119B5-B986-4EAF-A56C-7A657B051D96} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A619B75D-F49E-431F-A0B8-E8116AAA73F1} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {A9F58C43-4304-46F6-92F6-3BD901EFF944} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {B3365D45-1CFB-4317-8620-203842C61D3D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {C9FC37E0-E2A3-420C-9965-D9C54CDA964E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-15] (Microsoft Corporation)
Task: {CC7FEC94-045B-4074-9A42-937A4B2E25B8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {D4380DC8-5CD6-4A03-87DF-DDF405D1CFC5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {E1B74303-1A09-4A45-941C-81A9C8C99CEB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-06-08] (Intel(R) Corporation)
Task: {EA1DEE2D-B3F4-494C-BB79-DDD2C30E65E6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {F5A1F1EB-ECDC-4634-95F5-0D77AEB372F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000444416 _____ () c:\windows\system32\SSDM.dll
2018-09-20 23:48 - 2005-04-22 06:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-09-15 14:46 - 2018-09-12 13:45 - 001315024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-23 02:14 - 2018-07-23 02:14 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-09-18 00:08 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-09-15 15:29 - 2018-09-15 15:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-09-15 15:29 - 2018-09-15 15:31 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-09-15 15:29 - 2018-09-15 15:32 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-01-17 10:54 - 2018-01-17 10:54 - 001698304 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\ASUSGPUFanServiceEx.exe
2012-09-13 00:38 - 2012-09-13 00:38 - 000264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2018-09-22 11:48 - 2018-09-22 11:50 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-22 11:48 - 2018-09-22 11:50 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-22 11:48 - 2018-09-22 11:50 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-15 15:28 - 2018-09-15 15:38 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-15 15:30 - 2018-09-15 15:32 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000081368 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ATKEX.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000229848 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ASUS_WMI.dll
2018-09-15 02:08 - 2018-09-22 21:49 - 000042792 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2018-09-15 02:08 - 2017-12-26 21:26 - 000053248 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll
2018-09-20 23:48 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-06-27 17:50 - 2018-06-27 17:50 - 001598016 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-01 13:57 - 2018-06-01 13:57 - 000071608 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Exeio.dll
2018-07-26 14:39 - 2018-07-26 14:39 - 001782200 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
2018-09-15 14:46 - 2018-09-12 13:45 - 001032912 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-23 18:00 - 2017-11-23 18:00 - 000377344 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\CPUPackageTempDLL.dll
2018-09-15 14:59 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-09-15 14:59 - 2018-09-08 22:31 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-09-15 14:59 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-09-15 14:59 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-09-15 14:59 - 2018-09-08 22:31 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-09-15 14:59 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-09-15 14:59 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 083524896 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 003732256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libglesv2.dll
2018-09-15 14:59 - 2018-08-27 22:52 - 000086304 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libegl.dll
2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2018-08-31 17:09 - 2018-08-31 17:09 - 000197120 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2018-08-31 17:05 - 2018-08-31 17:05 - 000044544 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-08-31 17:04 - 2018-08-31 17:04 - 000097280 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2018-01-16 10:05 - 2018-01-16 10:05 - 000013312 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 10:05 - 2018-01-16 10:05 - 001950720 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 002144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 007955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 000336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 13:04 - 2018-09-22 21:40 - 000003089 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 spclient.wg.spotify.com
127.0.0.1 open.spotify.com
127.0.0.1 desktop.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 www.omaze.com
127.0.0.1 omaze.com
127.0.0.1 bounceexchange.com
127.0.0.1 media-match.com
27.0.0.1 desktop.spotify.com 127.0.0.1
127.0.0.1 audio2.spotify.com
127.0.0.1 prod.spotify.map.fastlylb.net
127.0.0.1 adserver.adtechus.com
127.0.0.1 na.gmtdmp.com
127.0.0.1 anycast.pixel.adsafeprotected.com
127.0.0.1 d361oi6ppvq2ym.cloudfront.net
127.0.0.1 gads.pubmatic.com
127.0.0.1 idsync-ext.rlcdn.com
127.0.0.1 anycast.pixel.adsafeprotected.com
127.0.0.1 ads-west-colo.adsymptotic.com
127.0.0.1 geo3.ggpht.com
127.0.0.1 showads33000.pubmatic.com
127.0.0.1 media-match.com
127.0.0.1 open.spotify.com
127.0.0.1 desktop.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 http://audio2.spotify.com
127.0.0.1 www.audio2.spotify.com
127.0.0.1 www.omaze.com
127.0.0.1 omaze.com
127.0.0.1 bounceexchange.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3889409113-4035702634-2427912084-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lostl\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\922137.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Emsisoft Anti-Malware"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9687BFCC-EAAF-4239-A34B-27DE9AA3E047}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E36D717-2D34-4454-A2A5-0D45F7FA970E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{79032743-15DD-4EDE-A228-CFCBEF7065D0}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [TCP Query User{28C576B5-8044-4CBA-9557-14B92390EE66}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0E37E2ED-1F33-4371-8303-C516382594E5}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{84427156-E6C0-4D24-BB72-ED9708FC5C37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2BC71CDA-9FE7-4802-9C23-BD076F32E128}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8C5E2154-4064-427F-B015-78B9F3D634AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E9069BB1-9173-4C4A-8697-DFA0863D74FC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{93D71036-A977-47FB-A5EB-D55B1748B920}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CD743E0A-0E21-4BEF-83D6-CCCBFD07DB9A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AA17F361-0241-4C52-885B-CEBF26E4DE9F}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{A2C4E45B-CF94-4793-90D3-AEA734D9DCCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{D2697B56-7FC0-4290-A2A0-391787BC3EAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1F1745CC-F754-434E-AB26-F8595BA0CF76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3EC5E7B4-A8F6-4460-9C01-D3DBEE800113}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{F1B65E13-96FB-4496-95DA-77B908271FDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{2BDE6191-3A3C-4BED-B9DD-AEB4B5B5AC3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{3271A10D-5B5F-4BC8-9CD7-1AE27D8D5DC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{9CBDC52A-0594-4FAA-B5F3-5C24EF86BE39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{F24E193F-6B52-425F-A666-029582EC76EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{82BF3275-A972-49AA-A0DB-575EF6A207FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{249F31B3-2AAB-441E-AAF7-9ACB2FA5FA41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IV THE AFTER YEARS\FF4A_Launcher.exe
FirewallRules: [{383CC083-2F2E-474F-8F39-047DC0FA058C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IV THE AFTER YEARS\FF4A_Launcher.exe
FirewallRules: [{1B305FBF-8915-470F-951A-6E65F854FEA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{24AD686F-633F-4C0E-94C3-830D1072C241}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{ACBF2A1F-70AD-496E-987B-D2214C959B80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{697A6ED0-B472-43C1-B839-9C4CBD6CDB9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{4BC27BD2-83A9-4A92-BA4D-0F6948C80100}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{66D1B2C4-478F-44BF-88D5-9E85981E9404}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{43CFA9C4-B5A1-47AF-8B9C-AEB1E015EA0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{11EBEA16-D284-4DC0-BAE8-8A3F2466C8B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{B51E4939-2D1A-43F4-BA70-759C25B38A38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{71722E2F-E86E-40CF-A4BF-CC517F9269D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{E6F4AEC3-57E5-4CDC-B15D-D4487F37C11C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reset 1-1\Reset 1-1.exe
FirewallRules: [{EF179FF4-469F-4D78-AA25-8208C2C99E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reset 1-1\Reset 1-1.exe
FirewallRules: [{2FE52064-156E-4E0A-B089-EE1F9B530BD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{B28D4AEC-4172-420E-8DD2-00F656C974C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{907B9531-645E-490B-BCF5-D9049E8BFBEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stories Path of Destinies\Stories\Binaries\Win64\Stories.exe
FirewallRules: [{30036E83-6702-414C-B156-95AB6441352B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stories Path of Destinies\Stories\Binaries\Win64\Stories.exe
FirewallRules: [{2F0393B1-178A-4E4A-A539-24FE37AEC678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{D1EC8FB4-BC39-46D9-A362-76FF8C13832A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{88036CC9-4B74-492A-8F34-9D04869F58EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{8BE1671C-E166-462C-884C-65B9A93EDA81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{2B84AC95-261B-491E-A651-4FBE85D08A52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{E69DAD19-863C-4B87-B7D4-65311132E7D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{A11044CE-06DF-47B5-BA12-14CB69BADCFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{743238B7-6672-4265-9D0A-60482B803803}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{7BE9736D-1BD1-449E-8B13-BB3F83196093}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [{CC8FB5EC-1CCB-4D04-BFCF-751A10C00D91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [TCP Query User{57A3F923-D7D0-4EDE-8446-10C917CF1EA1}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0C16FE15-C843-49DC-9492-6C9AFC896C13}C:\users\lostl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lostl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C5B7FA93-6593-4763-A851-8EBAABAFC747}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Puzzle\Monster Puzzle.exe
FirewallRules: [{4D16CDAD-8997-48D1-B25B-4C393D4F0CEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Puzzle\Monster Puzzle.exe
FirewallRules: [{1CD70FD1-7F42-4813-92B1-E5B7A1AFA07B}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{722C3D7B-588C-432A-9C3E-792BDD9E203D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{D3F76362-18B0-48BD-B8C0-CABC574DD164}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A.V.A\Binaries\AVA_BE.exe
FirewallRules: [{6C1923C2-7751-4477-9DD6-C9852910D95C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A.V.A\Binaries\AVA_BE.exe
FirewallRules: [TCP Query User{10C4C1EB-2A2E-462D-85BD-6C5784296303}C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe
FirewallRules: [UDP Query User{4BA359DD-244D-44B1-AFB9-F3508FC917AF}C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\a.v.a\binaries\ava.exe
FirewallRules: [{9F1114C9-B1CF-4FCC-A8C5-7B5584FFA67A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{04FB17D6-0998-4476-8BD0-28726F41A9F7}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1142FF07-EBC8-4AB6-B7EB-243163F6C58C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F07B3690-5BFE-4E35-BA74-4A1A2A9F907A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{E8EC6369-07CA-4F86-98E6-10977DC72AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DE14D85-E8ED-4C61-AF17-DD5D8FAD94D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A1A41A5B-7118-4810-8720-3C2F4292A1B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{EC89278F-D6AA-4EBF-A526-F8DDF61BD27C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{57C15DE1-C22C-407F-9EB6-868E63346D38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{63FDD589-0B13-42DA-ACAC-0544FA8869EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{C31E56E5-5A87-45D8-AFB0-AA0FD8B4E5AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{8DA37D10-3B70-44DC-A44A-55BE49FADF2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{495D4F6C-C8C8-47A9-8038-CFB7168D4CD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3F71C9A8-6697-4E46-A9E6-435001CA77D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{12241993-4B57-4B14-8425-478167B0AC4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{03548D15-B4E8-4D7A-A850-8E2536CC4F7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{77729363-89B1-4237-B343-B5F76E0DACFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{1F6A3EB7-50E8-49B5-AF39-838EE67DF9D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{5E0C675C-E678-49E1-B981-5C39FD1DA4E5}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{9B1C2492-23AD-4054-9BA7-8DC844BEBF51}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{C3AF9580-5FAA-4E08-B0ED-1D11E8303217}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{4D7CFB51-145A-4F31-9330-FFD2C0792B95}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{8B1A0653-1369-41AE-BA40-8AA17C099018}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{69FBB353-EA49-4EAC-89D6-DE1705C3EF84}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{1DB6619A-4FE8-4161-B4EF-2B8101EB5705}] => (Allow) LPort=54925
FirewallRules: [{FBC73A5B-87FA-4C42-8C97-B3EC51040C50}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{87E6A65F-4E98-48C4-B0CE-E3B65E656707}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{9ADA2835-2CAA-4CA3-A178-273F27AEE172}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{06A94C00-6827-4DC3-AB7C-7BAE7DECE9F2}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{F3D1E320-5F1F-48AA-8023-A4379B817CED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{29CF2404-5729-4F51-B46E-A02F13194FEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CACED6A0-D36E-4628-BE9E-35B9A102D3EA}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
==================== Points de restauration =========================
21-09-2018 13:53:17 Programme d’installation pour les modules Windows
22-09-2018 14:19:08 Supprimé NETGEAR A6210 Genie
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « WmiApRpl » dans la DLL « C:\WINDOWS\system32\wbem\wmiaprpl.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « MSDTC » dans la DLL « C:\WINDOWS\system32\msdtcuiu.DLL ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « Lsa » dans la DLL « C:\Windows\System32\Secur32.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ESENT » dans la DLL « C:\WINDOWS\system32\esentprf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 12:00:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (09/23/2018 11:23:52 AM) (Source: Perflib) (EventID: 1018) (User: )
Description: La collecte des données des compteurs de performance a été désactivée pour cette session à partir du service « Outlook » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal des événements des applications.
Error: (09/23/2018 11:23:52 AM) (Source: Perflib) (EventID: 1022) (User: )
Description: Windows ne peut pas ouvrir la DLL de compteur extensible 64 bits Outlook dans un environnement 32 bits. Contactez le fabricant du fichier pour obtenir une version 32 bits. Si vous exécutez un environnement 64 bits natif, vous pouvez également ouvrir la DLL de compteur extensible 64 bits en utilisant la version 64 bits de l’Analyseur de performances. Pour utiliser cet outil, ouvrez le dossier Windows, puis le dossier System32 et démarrez Perfmon.exe.
Erreurs système:
=============
Error: (09/23/2018 01:09:19 PM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 12:01:51 PM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:26:29 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:52 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:49 AM) (Source: DCOM) (EventID: 10016) (User: PC-BURAK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-BURAK\lostl de l’utilisateur (S-1-5-21-3889409113-4035702634-2427912084-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/23/2018 11:23:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-09-19 18:33:14.104
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Spotify_Ads_Remover_v3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.1507.0, AS: 1.275.1507.0, NIS: 1.275.1507.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 16:03:47.028
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Spotify_Ads_Remover_v3 (1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC-BURAK\lostl
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 16:03:05.898
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 847838.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC-BURAK\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 14:58:44.693
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 626491.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HF464CB\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1244.0, AS: 1.275.1244.0, NIS: 1.275.1244.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-15 14:45:38.758
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vagger!rfn&threatid=2147723591&enterprise=0
Nom : Trojan:Win32/Vagger!rfn
ID : 2147723591
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Telechargement\Non confirmé 672663.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HF464CB\lostl
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.275.1236.0, AS: 1.275.1236.0, NIS: 1.275.1236.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
CodeIntegrity:
===================================
Date: 2018-09-19 13:48:56.698
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-19 13:48:56.675
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:06.104
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:06.085
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:05.092
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:05.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:04.813
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2018-09-16 00:38:04.793
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 16322.58 MB
Mémoire physique - RAM - disponible: 12859.48 MB
Mémoire virtuelle totale: 32706.58 MB
Mémoire virtuelle disponible: 27035.31 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:445.73 GB) (Free:176.67 GB) NTFS
Drive d: (Sauvegarde) (Fixed) (Total:683.59 GB) (Free:410.07 GB) NTFS
Drive e: (Image Music) (Fixed) (Total:247.79 GB) (Free:146.21 GB) NTFS
\\?\Volume{41ff0600-b7e3-48ab-a725-6bf8a116b179}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{d15e64cd-bf5a-45fb-afe1-77ee14d6f616}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
\\?\Volume{ae6b53e9-38cd-4a4d-9af3-ca889e62431d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================