Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-06-2019 01
Exécuté par Sylvain (11-06-2019 11:07:22)
Exécuté depuis C:\Users\Sylvain\Downloads
Windows 10 Pro Version 1809 17763.529 (X64) (2019-02-17 18:45:19)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2153471039-531108649-157800313-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2153471039-531108649-157800313-503 - Limited - Disabled)
Invité (S-1-5-21-2153471039-531108649-157800313-501 - Limited - Disabled)
Sylvain (S-1-5-21-2153471039-531108649-157800313-1001 - Administrator - Enabled) => C:\Users\Sylvain
WDAGUtilityAccount (S-1-5-21-2153471039-531108649-157800313-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AIDA64 Extreme v5.99 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.99 - FinalWire Ltd.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{EDAD6D1C-7526-49E4-92B7-4637EF7661F1}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GD Stash 1.4.2b (HKLM-x32\...\GD_Deploy_0) (Version: - GD Stash)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.80 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Images Webscan 2.2b (HKLM-x32\...\Images Webscan) (Version: 2.2b - EOS-dev)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.0.1.1075 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{262e9c1d-e509-4e2a-86e8-0abb312ac2e9}) (Version: 10.1.17765.8094 - Intel(R) Corporation) Hidden
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2153471039-531108649-157800313-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 65.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 65.0.1 (x64 en-US)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.86 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Panneau de configuration NVIDIA 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 430.86 - NVIDIA Corporation) Hidden
RAPID Mode (HKLM\...\{AE75272A-6421-4A65-80F8-31568BCF6E75}) (Version: 1.0.0.101 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.2.7.0_x86__ffd303wmbhcjt [2019-06-08] (BreeZip)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-05-21] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-10] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-02-09] (Thumbmunkeys Ltd) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.155.0_x64__dt26b99r8h8gj [2019-02-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0 [2019-06-06] (Spotify AB)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Sylvain\Desktop\Jeux\TotallyAccurateBattleSimulator - Raccourci.lnk -> D:\Program Files (x86)\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe ()

==================== Modules chargés (Avec liste blanche) ==============

2019-06-01 06:05 - 2019-06-01 06:05 - 085602816 _____ () [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\libcef.dll
2019-06-01 06:05 - 2019-06-01 06:05 - 000089600 _____ () [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\libEGL.dll
2019-06-01 06:05 - 2019-06-01 06:05 - 003841536 _____ () [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\libGLESv2.dll
2019-03-11 06:20 - 2019-03-11 06:21 - 098275328 _____ () [Fichier non signé] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-03-11 06:21 - 2019-03-11 06:21 - 000092672 _____ () [Fichier non signé] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-03-11 06:21 - 2019-03-11 06:21 - 003922432 _____ () [Fichier non signé] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 001463808 _____ (Firelight Technologies) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\fmod.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000596992 _____ (The Chromium Authors) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\chrome_elf.dll
2019-03-11 06:19 - 2019-03-11 06:19 - 000547840 _____ (The Chromium Authors) [Fichier non signé] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-03-08 23:22 - 2019-02-19 18:50 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Program Files (x86)\Origin\LIBEAY32.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Program Files (x86)\Origin\ssleay32.dll
2019-03-08 23:23 - 2019-02-19 18:49 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\Qt5Core.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\Qt5Gui.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 001177600 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\Qt5Network.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-03-08 23:23 - 2019-02-19 18:50 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Program Files (x86)\Origin\Qt5Xml.dll
2019-06-01 06:01 - 2019-06-01 06:01 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\audio\qtaudio_windows.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qgif.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qico.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qjpeg.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qmng.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qsvg.dll
2019-06-01 06:02 - 2019-06-01 06:02 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\imageformats\qtiff.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\platforms\qwindows.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQml\Models.2\modelsplugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick.2\qtquick2plugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\qml\QtQuick\Window.2\windowplugin.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Core.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Gui.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Multimedia.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Network.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Qml.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Quick.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5QuickControls2.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5QuickTemplates2.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Svg.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Widgets.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5WinExtras.dll
2019-06-01 06:06 - 2019-06-01 06:06 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] D:\Program Files (x86)\Battle.net\Battle.net.11206\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Sylvain\Documents\TEST.jpeg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\Sylvain\Documents\TEST.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2019-06-11 09:51 - 000000089 __RSH C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2153471039-531108649-157800313-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvain\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\CwyZETi.png
DNS Servers: 185.130.104.222 - 95.216.188.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{845A70BE-542D-4784-9080-B20254AFB20A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9EC477C-7757-4E2F-ABF8-132D5C641B4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89D560F4-066E-423C-9F0C-E298863E1177}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RiseOfIndustry\Rise of Industry.exe () [Fichier non signé]
FirewallRules: [{3E6D9FA5-2085-443C-8719-757535268067}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RiseOfIndustry\Rise of Industry.exe () [Fichier non signé]
FirewallRules: [{37B72300-31D4-4232-9280-26376E349FA6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Fichier non signé]
FirewallRules: [{0C19A2C2-D9E7-4429-ACF9-FB41DF9763F4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Fichier non signé]
FirewallRules: [{6B2E199F-7F3F-4E20-932E-72ABF9A8559E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{7CD56A1F-EF84-4142-BA3C-BE41F4CAC0C6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{4DEE69C7-3679-4E89-9185-A2F4DBB6B487}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Fichier non signé]
FirewallRules: [{AAE3DF77-FF27-490A-A99E-36A320E4A899}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Fichier non signé]
FirewallRules: [{F66EECDD-0E06-4ABA-923F-E1D56C6FB6D9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{CB41FAF1-D645-4A96-A5B1-BF5D71FFFAF5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{B657B303-12CF-4F70-9A3D-2D3366996BCC}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B0A9B9AD-4D0A-495D-A5FF-25B0416E8530}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EA84DD13-5C13-4D02-85FC-277DFE42189B}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{03912405-D726-40A2-8BF6-1863BFDF59AA}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{26F071FA-4DBF-40CD-A329-F38F576EA521}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{5574CA7A-9743-4056-9757-64B98EC25FA1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{48A70E50-F777-4516-9A18-6A2E0D9B67E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D36BD478-2947-43AF-95C1-0EE81E283ACE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EDEC0775-FDAD-4DCE-BEF1-14E063491E5F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Ghost\ghost.exe () [Fichier non signé]
FirewallRules: [{6045536A-DB39-4CED-8AE0-A0C5DCB127DD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Ghost\ghost.exe () [Fichier non signé]
FirewallRules: [{1E81F2E4-1036-438B-B5B3-13053677CBE4}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{22FFBEF7-1346-4FB6-9826-9B577DD6BF71}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E4ED1075-734D-48D6-BD74-E4C8D94317FB}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{00623F9E-D93C-4F44-918F-B778E063B021}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{8751FC21-62F3-48CB-A139-8A2B7278B7CB}] => (Allow) D:\Program Files (x86)\Origin\Bejeweled 3\Bejeweled3.exe (PopCap Games -> )
FirewallRules: [{2ADAFB6E-C812-46EB-8CFD-7C207F45561C}] => (Allow) D:\Program Files (x86)\Origin\Bejeweled 3\Bejeweled3.exe (PopCap Games -> )
FirewallRules: [TCP Query User{5F1D1E3E-BA98-4C1C-995B-4BDB5B8F5528}D:\program files (x86)\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{98E4C149-D643-4F8B-B18D-2F1133EFC441}D:\program files (x86)\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{92C61BDE-6B7F-4F06-B736-63E43649EFA8}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{58841B1A-C5F3-4F50-AC4F-A70691CD1B55}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C65935E3-44C2-4650-B3A3-2C034B80B701}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6386CE53-A558-48D5-8AA0-0FE9319A1156}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F8FA8CAC-9223-4A69-801D-15AF19727B6E}D:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{FAC3B667-7CA4-49DA-86E1-29E36310FAA2}D:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{3F87D187-13C9-4F2F-AB6A-655EAD23D666}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Factory Town\Factory Town.exe () [Fichier non signé]
FirewallRules: [{FCA08758-EFF8-4E76-821E-2045FE79246C}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Factory Town\Factory Town.exe () [Fichier non signé]
FirewallRules: [{2375D50F-89FA-4891-971F-8F992B531AF5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{9DC563B4-DB6D-4CBD-992C-EB8D0A1486C1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{595A03DE-3088-46F8-9B23-8BFFE6D28484}D:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Fichier non signé]
FirewallRules: [UDP Query User{F9075DFB-6A6B-41D8-841E-61A0955FE2AC}D:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Fichier non signé]
FirewallRules: [{6D8A8DDF-5BC9-479D-A81F-3D37D093E8CC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Circle Empires\Circle Empires.exe () [Fichier non signé]
FirewallRules: [{1E044F85-F821-41D6-9976-459282A75202}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Circle Empires\Circle Empires.exe () [Fichier non signé]
FirewallRules: [{50FA3776-A66A-457A-B007-627B8E1A50B9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Fichier non signé]
FirewallRules: [{ABDD8B03-895E-4D47-85F5-26BA27016C19}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Fichier non signé]
FirewallRules: [TCP Query User{6126F4CB-265F-418F-A288-835E93891384}D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{8F72B467-0957-43FA-AAC4-E2FF528C0DD6}D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Fichier non signé]
FirewallRules: [{503B3983-C116-40A6-9A3B-FFEBCA83B449}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Fichier non signé]
FirewallRules: [{96B84D3F-E090-447F-8280-B496BFCA2F83}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Fichier non signé]
FirewallRules: [{E00699C2-08B4-4AD0-84B7-B3ED6A1AB0B7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mark of the Ninja Remastered\bin\Ninja.exe (Klei Entertainment Inc.) [Fichier non signé]
FirewallRules: [{D8B93385-E3CE-4FEE-A419-815230B83D2D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mark of the Ninja Remastered\bin\Ninja.exe (Klei Entertainment Inc.) [Fichier non signé]
FirewallRules: [{E6253346-01FA-4D81-ACE3-53F445F47595}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Fichier non signé]
FirewallRules: [{2A705F02-C340-4275-B8E0-BB04A605D9F4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Fichier non signé]
FirewallRules: [{A483BF1A-A0ED-4EB2-8F66-69E17599046E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{D3E0FAE6-50F9-42C2-A340-AF9AD1886F97}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{9CF4C6EC-9E48-41E3-B74C-9E239AD0330F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{6CA716BE-AED6-44E5-BB6A-54F381E1888F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{801F7914-D5C8-4E2D-B9AD-8154C79CD263}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Sin Slayers - First Sin\Sin Slayers.exe () [Fichier non signé]
FirewallRules: [{40CFD13E-7D30-422F-832D-3DB3A8FAF81E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Sin Slayers - First Sin\Sin Slayers.exe () [Fichier non signé]
FirewallRules: [{A7FB8CF8-69A3-4FC1-BAF7-7A509049DB25}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Supraland Demo\Supraland.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{734E3DE8-ECC0-47D1-8D71-70E8ED11C9C9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Supraland Demo\Supraland.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{19E51E4D-6C3B-4576-9B15-7C8105A0A96E}D:\program files (x86)\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{FAADC21C-575B-44AE-87AE-561E6111D719}D:\program files (x86)\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{D5AE00BD-64CF-4766-8787-81F2A1E607B4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{CB9B4435-4D1D-4D36-AC5C-21067D6E59A7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{AD0B0445-48F0-4EAE-BED7-64699D97DEAB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{BBB0D113-3E61-4E92-90DB-1A2348C2B5A7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{169F4E8A-2DC8-4B76-A328-46E646684342}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Big Pharma\Big Pharma.exe () [Fichier non signé]
FirewallRules: [{F6320C05-6DE5-4682-BFE5-C94D513C4167}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Big Pharma\Big Pharma.exe () [Fichier non signé]
FirewallRules: [{29C7A3B0-6BF1-478E-8FAE-BFD6301FAFDA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Fichier non signé]
FirewallRules: [{7C625BDE-7990-4FB0-B382-D4E0D3A037D4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Fichier non signé]
FirewallRules: [{CECC16B5-7515-4C3E-9876-7679F7C0A4D5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Pagan Online\Pagan.exe (Mad Head Games doo Novi Sad -> Epic Games, Inc.)
FirewallRules: [{DE0260C1-FC74-41A5-AC5B-1F67B4E3D738}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Pagan Online\Pagan.exe (Mad Head Games doo Novi Sad -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FA75BBEE-F94B-40D3-8954-DA94583ED109}D:\program files (x86)\steam\steamapps\common\pagan online\pagan\binaries\win64\pagan-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pagan online\pagan\binaries\win64\pagan-win64-shipping.exe (Mad Head Games doo Novi Sad -> Mad Head Games)
FirewallRules: [UDP Query User{B84F1AA8-63FF-445A-A99E-D4DDAB3B41DD}D:\program files (x86)\steam\steamapps\common\pagan online\pagan\binaries\win64\pagan-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pagan online\pagan\binaries\win64\pagan-win64-shipping.exe (Mad Head Games doo Novi Sad -> Mad Head Games)
FirewallRules: [{AE34C47B-D0B2-4928-90F9-F667A0F39F90}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Cave Story+\CaveStory+.exe () [Fichier non signé]
FirewallRules: [{6EEF769F-C5F7-4C8F-9CDB-1436EE9B64BC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Cave Story+\CaveStory+.exe () [Fichier non signé]
FirewallRules: [{BEE5A690-5479-47AC-9704-687A7475FD5C}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\King Arthur's Gold\KAG.exe () [Fichier non signé]
FirewallRules: [{7E5AA7BC-ABC2-410D-B4E9-E0D3534470AA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\King Arthur's Gold\KAG.exe () [Fichier non signé]
FirewallRules: [{104F5524-4F74-48E5-874F-B41742CDE223}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DoorKickers\DoorKickers.exe () [Fichier non signé]
FirewallRules: [{C2C6A429-55DE-4364-9CD7-BAF7CC91257A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DoorKickers\DoorKickers.exe () [Fichier non signé]
FirewallRules: [{7FFC7766-ED0A-43AD-916E-DAF7D529BB24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{3DDFEA9F-9FCB-4E6B-AFE4-E020A7F650ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{75D10269-D447-4EF3-9A5E-D8C7D0D60A13}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\killingfloor\System\KillingFloor.exe () [Fichier non signé]
FirewallRules: [{14A220EF-B4A9-4891-B78D-523FA5239EC3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\killingfloor\System\KillingFloor.exe () [Fichier non signé]
FirewallRules: [TCP Query User{8B4B7D22-407E-469D-BEC1-06959094ED29}D:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [UDP Query User{E06CCD3F-0E0C-444C-B86E-51767C4F8F04}D:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [{EA42C7EA-6771-41D1-ADD6-2A96306348FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6680B5B-F792-4A6B-9FFB-F7E53DF73194}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68687A5C-8A12-4464-83EB-56243B32740A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D86D0E52-24C1-4B0B-A728-4E7F10379F77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BE58CF6B-A7F6-4A1E-9982-E9080C8AB224}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{185E3904-37E3-4F00-A7B1-49CDD638B42A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{9DB115DB-6429-417F-818F-BD9AC734A2C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F00EFE2A-F811-4627-B766-1165A0A84035}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE6608AA-7B14-4725-8947-C5FA8A53569D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{08D18936-C023-4B20-B5DC-813E95D4355E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AAD70713-B8C3-4F39-A23B-CCF9721E5719}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBF753DA-1FCD-40D6-A121-136517BBF756}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C00E19CE-CD57-4A44-974E-13B3017572C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6612352A-4427-4EBA-A49C-BD7B6253F111}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F42ECDA0-EB02-450C-A466-FBE37E60EADC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Fichier non signé]
FirewallRules: [{8922A84B-9167-41F3-A09D-F9EE57453F44}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Fichier non signé]
FirewallRules: [{19EA1D35-6872-40B3-8BF4-860370F67717}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DEATHGARDEN\Deathgarden.exe (Behaviour Interactive Inc -> Epic Games, Inc.)
FirewallRules: [{F08AFD78-CDC5-4586-9BB6-99A7FC9350D4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DEATHGARDEN\Deathgarden.exe (Behaviour Interactive Inc -> Epic Games, Inc.)
FirewallRules: [{90D72148-EAEC-4DF8-837A-B0E8058E8B08}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Fichier non signé]
FirewallRules: [{EF354D51-12BE-4B66-988E-EAB8A9EFE478}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Fichier non signé]
FirewallRules: [{3EC4AE87-4CEA-438B-97B7-9347F5C0F69D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Fichier non signé]
FirewallRules: [{1FBB23FA-F2BD-4DE2-B423-81C8762ADBC3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Fichier non signé]
FirewallRules: [{56352633-1C66-4C30-BF8C-0519E4522C89}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Fichier non signé]
FirewallRules: [{CFDCFE18-332A-4D6F-AB29-2C41D839CF86}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Fichier non signé]
FirewallRules: [{DD1DEAB8-E1FB-40EF-86D0-A23FE3CF7693}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Fichier non signé]
FirewallRules: [{5DD7A512-B0E3-4D03-9A98-48BA8DB03924}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Fichier non signé]
FirewallRules: [TCP Query User{AAE7D9D8-85BE-4BEC-8054-7488CB2EA559}D:\program files (x86)\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe (Behaviour Interactive Inc -> Behaviour)
FirewallRules: [UDP Query User{B1DE9658-E9FA-4A71-80B5-82A5A7A72648}D:\program files (x86)\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe (Behaviour Interactive Inc -> Behaviour)
FirewallRules: [{65EA679B-9D53-4C8B-B1C3-D87B9D0C1869}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{9C002E42-22C0-4E70-951D-3D183C9359A2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{CB389B3C-0071-40DB-8786-9F6DA7B583E9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{2468D348-2495-4E5F-B49F-3DB56FB820F3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Fichier non signé]
FirewallRules: [{B8F19A05-ACB1-451C-B4CA-A1F1C5F12264}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

20-05-2019 20:11:54 Point de contrôle planifié
30-05-2019 11:01:54 Point de contrôle planifié
08-06-2019 23:02:02 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/11/2019 11:06:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 10.6.2019.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 830

Heure de début : 01d52034c48e5281

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\Sylvain\Downloads\FRST64.exe

ID de rapport : 89bc0ffe-79d1-44d0-9393-1f58812a03c4

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (06/11/2019 09:07:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.17763.1, horodatage : 0x4d274c26
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.475, horodatage : 0x9877ee8b
Code d’exception : 0x8007000e
Décalage d’erreur : 0x0011c762
ID du processus défaillant : 0x1554
Heure de début de l’application défaillante : 0x01d5201f65a2f223
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : ea78b3a2-5949-4223-90db-8a4f88e5f66a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/11/2019 08:44:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.17763.1, horodatage : 0x4d274c26
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17763.475, horodatage : 0x9877ee8b
Code d’exception : 0x8007000e
Décalage d’erreur : 0x0011c762
ID du processus défaillant : 0x2e3c
Heure de début de l’application défaillante : 0x01d5201f30e5d4f5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 403aef06-5fd1-4ac2-be90-47a22c5968f6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/30/2019 01:40:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Dauntless-Win64-Shipping.exe, version : 4.20.3.0, horodatage : 0x5ccd1d89
Nom du module défaillant : Dauntless-Win64-Shipping.exe, version : 4.20.3.0, horodatage : 0x5ccd1d89
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000cde65c
ID du processus défaillant : 0x36e4
Heure de début de l’application défaillante : 0x01d5166fa4faa45f
Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Epic Games\Dauntless\Archon\Binaries\Win64\Dauntless-Win64-Shipping.exe
Chemin d’accès du module défaillant: D:\Program Files (x86)\Epic Games\Dauntless\Archon\Binaries\Win64\Dauntless-Win64-Shipping.exe
ID de rapport : 862b1b2a-eb6e-447c-b6a0-f8b33eaaa924
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/24/2019 07:43:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TotallyAccurateBattleSimulator.exe, version : 2018.2.21.8949, horodatage : 0x5c73f900
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1a28
Heure de début de l’application défaillante : 0x01d511f2715183da
Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d0b994eb-53e8-4bec-b2b8-a2b36792b8d0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/22/2019 12:46:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17763.1, horodatage : 0x5c63a726
Nom du module défaillant : ntdll.dll, version : 10.0.17763.475, horodatage : 0x1ddde673
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e0e43
ID du processus défaillant : 0x1be4
Heure de début de l’application défaillante : 0x01d5108b999c4711
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : bb803340-10b7-475c-ab45-9939b2b966c9
Nom complet du package défaillant : SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0
ID de l’application relative au package défaillant : Spotify

Error: (05/06/2019 08:53:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TotallyAccurateBattleSimulator.exe, version : 2018.2.21.8949, horodatage : 0x5c73f900
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x3288
Heure de début de l’application défaillante : 0x01d5043c2bca844f
Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally.Accurate.Battle.Simulator.Dynasty.Update\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : c07f825a-094c-44de-8130-02dd5f5762b3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/08/2019 05:38:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17763.1, horodatage : 0x5c63a726
Nom du module défaillant : ntdll.dll, version : 10.0.17763.292, horodatage : 0xf3450dbf
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e0e23
ID du processus défaillant : 0x1dfc
Heure de début de l’application défaillante : 0x01d4ee21130179b4
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 63db89e9-fc92-4082-8f28-d5b99f13c3bf
Nom complet du package défaillant : SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0
ID de l’application relative au package défaillant : Spotify


Erreurs système:
=============
Error: (06/11/2019 10:30:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7SHN1CJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-7SHN1CJ\Sylvain de l’utilisateur (S-1-5-21-2153471039-531108649-157800313-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:18:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7SHN1CJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-7SHN1CJ\Sylvain de l’utilisateur (S-1-5-21-2153471039-531108649-157800313-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:17:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7SHN1CJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-7SHN1CJ\Sylvain de l’utilisateur (S-1-5-21-2153471039-531108649-157800313-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:08:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7SHN1CJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-7SHN1CJ\Sylvain de l’utilisateur (S-1-5-21-2153471039-531108649-157800313-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:06:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:06:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:06:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2019 10:05:01 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7SHN1CJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-7SHN1CJ\Sylvain de l’utilisateur (S-1-5-21-2153471039-531108649-157800313-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-06-10 12:17:33.309
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0
Nom : Program:Win32/Bearfoos.A!ml
ID : 247604
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Sylvain\AppData\Local\Temp\higWTuPxJafvKLCg\3853c99d11c965ad114dd6b872454fc3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.409.0, AS: 1.295.409.0, NIS: 1.295.409.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 12:16:44.152
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0
Nom : Program:Win32/Bearfoos.A!ml
ID : 247604
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Sylvain\AppData\Local\Temp\higWTuPxJafvKLCg\3853c99d11c965ad114dd6b872454fc3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7SHN1CJ\Sylvain
Nom du processus : C:\Users\Sylvain\AppData\Local\Temp\higWTuPxJafvKLCg\3853c99d11c965ad114dd6b872454fc3.exe
Version de la signature : AV: 1.295.409.0, AS: 1.295.409.0, NIS: 1.295.409.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 12:16:34.297
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0
Nom : Program:Win32/Bearfoos.A!ml
ID : 247604
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Sylvain\AppData\Local\Temp\higWTuPxJafvKLCg\3853c99d11c965ad114dd6b872454fc3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.409.0, AS: 1.295.409.0, NIS: 1.295.409.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 12:15:53.350
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Nom : Trojan:Win32/CryptInject
ID : 2147725859
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Sylvain\AppData\Local\Temp\xu7JEdmObVDWtb4H\iso-setup-5.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7SHN1CJ\Sylvain
Nom du processus : E:\heat-signature-v15-01-2019_2923d163_2388_9f303a8c.exe
Version de la signature : AV: 1.295.409.0, AS: 1.295.409.0, NIS: 1.295.409.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 12:15:42.813
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Redooca&threatid=2147740061&enterprise=0
Nom : Trojan:Win32/Redooca
ID : 2147740061
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Sylvain\AppData\Local\Temp\Xs6VRJVvORwXiC87\seescenicelfx.exe; file:_C:\Users\Sylvain\AppData\Local\Temp\Xs6VRJVvORwXiC87\seescenicelfx.exe; file:_C:\Users\Sylvain\AppData\Local\Temp\Xs6VRJVvORwXiC87\seescenicelfx.exe->(VFS:Help.dll)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : E:\heat-signature-v15-01-2019_2923d163_2388_9f303a8c.exe
Version de la signature : AV: 1.295.409.0, AS: 1.295.409.0, NIS: 1.295.409.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

CodeIntegrity:
===================================

Date: 2019-06-10 12:40:33.310
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 2012 01/18/2019
Motherboard: ASUSTeK COMPUTER INC. ROG STRIX B360-H GAMING
Processeur: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 16306.53 MB
Mémoire physique - RAM - disponible: 9033.38 MB
Mémoire virtuelle totale: 18738.53 MB
Mémoire virtuelle disponible: 8959.55 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.28 GB) (Free:142.83 GB) NTFS
Drive d: (Disque local) (Fixed) (Total:1863 GB) (Free:1395.43 GB) NTFS

\\?\Volume{c714e0d5-f1b8-4f99-afd5-ba51ea3d8ad8}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{6b6e8db8-768d-4dfc-ad7d-6b351c54ca8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E18C740F)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================