Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
Exécuté par chris (08-08-2019 17:20:51)
Exécuté depuis D:\Users\chris\Downloads
Windows 10 Pro Version 1903 18362.267 (X64) (2019-08-07 21:57:46)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4227723674-3994664063-3890860877-500 - Administrator - Disabled)
chris (S-1-5-21-4227723674-3994664063-3890860877-1002 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-4227723674-3994664063-3890860877-503 - Limited - Disabled)
Invité (S-1-5-21-4227723674-3994664063-3890860877-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4227723674-3994664063-3890860877-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.0.1.1233 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.7.5 - Advanced Micro Devices, Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CCEnhancer version 4.5.4 (HKLM-x32\...\{D621766C-B5EC-42BD-9E10-774C02C17B44}_is1) (Version: 4.5.4 - SingularLabs)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
CodeBlocks (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team)
CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Discord (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\Discord) (Version: 0.0.305 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{2914DF72-932B-4DF2-9696-C2821EDA1CA9}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{546469ee-3f9d-4fe4-bf1c-893f79cf7327}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE_EHD_HAL (HKLM\...\{F56EC5A0-3A93-492E-882A-E036F5897CC7}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_HAL (HKLM-x32\...\{cc33eebd-777b-4177-8cd7-6ab9fd06ceed}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
LibreOffice 6.3 Help Pack (French) (HKLM\...\{52E3BDB2-62C7-43FE-BC64-0236E5AF92AB}) (Version: 6.3.0.4 - The Document Foundation)
LibreOffice 6.3.0.4 (HKLM\...\{235CBF9C-D3E1-4703-A729-7AC6F101C15E}) (Version: 6.3.0.4 - The Document Foundation)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\Molotov) (Version: 4.1.0 - Molotov)
Mozilla Firefox 68.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.1 (x64 fr)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 fr)) (Version: 60.8.0 - Mozilla)
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.32 - MSI)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.90 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.57 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.63 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.42 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.28 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.19 - MSI)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8720.1 - Realtek Semiconductor Corp.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperF4 (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\SuperF4) (Version: 1.4 - Stefan Sundin)
Twitch (HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VirtualDJ 2018 (HKLM-x32\...\{35C45ACA-803D-4C3C-8D06-0BD56A5435A9}) (Version: 8.3.5186.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)

Packages:
=========
Accessoires Xbox -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.1809.28002.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-08-08] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.181.0_x64__dt26b99r8h8gj [2019-08-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0 [2019-08-08] (Spotify AB)
Windows File Manager -> C:\Program Files\WindowsApps\Microsoft.WindowsFileManager_10.1.3.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-07-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-08-08 14:38 - 2005-07-18 13:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2019-08-08 14:29 - 2005-07-18 13:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-08-08 14:39 - 2017-08-02 14:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 003598336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-07-30 17:25 - 2019-07-30 17:25 - 000258048 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2019-06-12 15:42 - 2019-06-12 15:42 - 000195584 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_HAL\AacHal_x86.dll
2019-07-30 17:21 - 2019-07-30 17:21 - 000043008 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-07-30 17:21 - 2019-07-30 17:21 - 000596480 _____ (AMD) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-23 15:48 - 2019-05-23 15:48 - 000471040 _____ (asmedia) [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_HAL\asmtusb.dll
2019-08-08 14:39 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Fichier non signé] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2019-08-08 14:22 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-08-08 14:22 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip32.dll
2019-08-08 15:46 - 2019-08-08 15:46 - 003036544 _____ (Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] D:\Users\chris\Downloads\ZHPDiag3.exe
2019-02-17 00:18 - 2019-02-17 00:18 - 000040448 _____ (Stefan Sundin) [Fichier non signé] C:\Users\chris\AppData\Roaming\SuperF4\SuperF4.exe
2019-01-15 12:02 - 2019-01-15 12:02 - 001441280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-07-30 17:32 - 2019-07-30 17:32 - 005999104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 006413824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 001141760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 000339968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 004143104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 003840000 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 000332800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 000349184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-15 12:01 - 2019-01-15 12:01 - 080959488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 005622272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000190464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 002825216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000330752 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000137216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-15 12:02 - 2019-01-15 12:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-08-08 14:39 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7941 plus de sites.

IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\...\123simsen.com -> www.123simsen.com

Il y a 7941 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-08-08 13:36 - 000454790 ____R C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Il y a 15610 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4227723674-3994664063-3890860877-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\ryzen2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{323B924E-A0F0-4748-8E9F-56FE097FF088}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36307437-8665-4012-9AA7-741AFCCDB965}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FDBB0507-9F87-463F-9A64-2A42B7019853}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7BF58C96-0124-43A6-97FD-27266C7B9509}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{34000935-6F92-4765-A8A0-689ECA1BA813}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D8BECC57-1F26-4284-8F64-EA959F6C674B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F5ED3A55-BCE8-47B6-8ADF-FBAED0A87C51}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{71460C56-BBD0-4AFE-B8EE-8B592B055E31}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{BDE52060-6A30-4724-95BA-B9799E06018A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61B4DB46-1FEA-4208-A94D-36703D07E56E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4172FB15-A3EB-448A-98D8-F8175149101F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2CEEBB1-26D4-4EBA-BFC8-B1D331F95EB5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53A17C8D-85C6-4B8D-A8D4-6ABE34E6CF96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0ECCEA38-BC6B-403E-AA9D-A00120216EA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DAC80EFA-792C-4756-8027-D628ECD12BBE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37E28B7A-1FAE-4FBB-A290-78AE8A780967}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F937BABE-D2B2-4F8B-AE05-3CB9F79D5398}] => (Allow) D:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{3A72ACBB-3CA1-4443-89BF-40212D5B146C}] => (Allow) D:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{28C188AC-5981-450E-88D5-80690A1CB4B8}] => (Allow) D:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{1B4F7E47-A773-475B-BB13-8E8E8F9E4163}] => (Allow) D:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{EC0E74A3-6EB3-4009-A513-6067CB27F1C1}] => (Allow) D:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{141A25CB-6137-4929-8C48-95B0BC471935}] => (Allow) D:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{BBB08A88-E4F2-478A-A525-77558337AD05}] => (Allow) LPort=26820
FirewallRules: [{AF3772F2-B276-4E2A-8942-AE563CC0A3EF}] => (Allow) LPort=26822

==================== Points de restauration =========================

08-08-2019 01:34:39 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/08/2019 04:37:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 7144, PID ProfSvc : 1864.

Error: (08/08/2019 04:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (08/08/2019 04:34:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (08/08/2019 02:41:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SymInstallStub.exe, version : 3.8.3.55, horodatage : 0x5b45a247
Nom du module défaillant : ntdll.dll, version : 10.0.18362.1, horodatage : 0x9bbcb4a9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00051c2e
ID du processus défaillant : 0xdb8
Heure de début de l’application défaillante : 0x01d54de6a2727f19
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Live Update\SymInstallStub.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : a299284a-b061-4186-bad3-8b6a67ede2ca
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/08/2019 02:41:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Live Update.exe version 6.2.0.57 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 340c

Heure de début : 01d54de552bfd567

Heure d'arrêt : 30

Chemin d'accès à l'application : C:\Program Files (x86)\MSI\Live Update\Live Update.exe

ID de rapport : d17d1541-e30a-4697-a507-b6ac7be23aeb

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Cross-process

Error: (08/08/2019 12:30:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonInstaller.exe, version : 9.0.0.8, horodatage : 0x5d40b5d5
Nom du module défaillant : InstallManager.dll, version : 9.0.0.4, horodatage : 0x5d40b542
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000122221
ID du processus défaillant : 0x1a4c
Heure de début de l’application défaillante : 0x01d54dd434b6ea31
Chemin d’accès de l’application défaillante : C:\AMD\Win10-64Bit-Radeon-Software-Adrenalin-2019-Edition-19.7.5-July31\Bin64\RadeonInstaller.exe
Chemin d’accès du module défaillant: C:\AMD\Win10-64Bit-Radeon-Software-Adrenalin-2019-Edition-19.7.5-July31\Bin64\InstallManager.dll
ID de rapport : bcc38b0f-d194-4d23-a8a7-3d5c39fb7579
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/08/2019 02:33:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeBridge.exe version 8.35.0.152 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : c90

Heure de début : 01d54d7db9ae1003

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

ID de rapport : 73c40873-7da4-4bb5-9740-e37d5201c04a

Nom complet du package défectueux : Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (08/08/2019 12:29:08 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\cef\cef.win7\steamwebhelper.exe


Erreurs système:
=============
Error: (08/08/2019 04:34:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD User Experience Program Launcher s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/08/2019 03:36:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD User Experience Program Launcher s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/08/2019 03:33:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DF1HG0I)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/08/2019 03:32:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD User Experience Program Launcher s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/08/2019 03:32:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/08/2019 03:32:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (08/08/2019 03:32:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSIREGISTER_MR s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/08/2019 03:32:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI_ActiveX_Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2019-08-08 15:33:03.171
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.299.1495.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2019-08-08 15:33:03.171
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.299.1495.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

CodeIntegrity:
===================================

Date: 2019-08-08 01:59:59.411
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-08 01:59:51.647
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-08 01:06:03.827
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-08 01:05:57.768
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-08 00:41:46.414
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-08 00:41:41.580
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. P.60 07/22/2019
Motherboard: Micro-Star International Co., Ltd. B450M BAZOOKA V2 (MS-7A38)
Processeur: AMD Ryzen 7 2700 Eight-Core Processor
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 16334.86 MB
Mémoire physique - RAM - disponible: 11152.28 MB
Mémoire virtuelle totale: 19278.86 MB
Mémoire virtuelle disponible: 9950.03 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:222.94 GB) (Free:176.47 GB) NTFS
Drive d: (SATA1) (Fixed) (Total:931.5 GB) (Free:551.31 GB) NTFS

\\?\Volume{a10a1f06-c5ff-46dc-9d7b-51deccfbf4ab}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{ffb68798-8793-4794-a28c-1e876a14ccf6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

==================== Fin de Addition.txt ============================