Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-06-2019
Exécuté par Maël (30-06-2019 17:14:35)
Exécuté depuis C:\Users\Maël\Desktop
Windows 10 Home Version 1809 17763.557 (X64) (2018-12-18 18:25:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1851737066-7929634-2714369010-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1851737066-7929634-2714369010-503 - Limited - Disabled)
Invité (S-1-5-21-1851737066-7929634-2714369010-501 - Limited - Disabled)
Maël (S-1-5-21-1851737066-7929634-2714369010-1001 - Administrator - Enabled) => C:\Users\Maël
WDAGUtilityAccount (S-1-5-21-1851737066-7929634-2714369010-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Action! (HKLM-x32\...\Mirillis Action!) (Version: 3.8.0 - Mirillis)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 1.5.2.0869 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.5.7.2 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.5.7.2 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{54716EA9-F8B4-41E0-801B-9909164F2024}) (Version: 1.1.001 - ASUSTek Computer Inc.)
AURA RGB Lighting Control for Graphic card & ROG-XG-STATION-2 (HKLM-x32\...\{AD025C19-8F13-4D1E-9DE1-5F10D3BA1CCC}) (Version: 0.0.5.5 - ASUSTek COMPUTER INC.) Hidden
AURA RGB Lighting Control for Graphic card & ROG-XG-STATION-2 (HKLM-x32\...\InstallShield_{AD025C19-8F13-4D1E-9DE1-5F10D3BA1CCC}) (Version: 0.0.5.5 - ASUSTek COMPUTER INC.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Nom de votre société) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.47.11 - Bethesda Softworks)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1D402D03-FDC4-475E-821B-3224B57565B2}) (Version: 3.10.125 - Corsair)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
CPUID CPU-Z MSI 1.85 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.85 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.11.0.0939 - Disc Soft Ltd)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
Discord (HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.27 - MSI)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.80 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.83 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.49 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.37 - MSI)
MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.31 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.36 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.27 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.12 - MSI)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Nom de votre société)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{6ce8504c-410f-4a81-8616-d637112cfd51}) (Version: latest - ppy Pty Ltd)
Overcooked 2 Surf n Turf (HKLM-x32\...\Overcooked 2 Surf n Turf_is1) (Version: - )
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.3.2620 - PDF Pro Ltd.)
Python 3.7.2 (32-bit) (HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\{0f40e78b-67e1-4e0c-a2fd-e9325d9dfc82}) (Version: 3.7.2150.0 - Python Software Foundation)
Python 3.7.2 Core Interpreter (32-bit) (HKLM-x32\...\{3A09B849-4D48-41AA-9461-112E6CEC405D}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Development Libraries (32-bit) (HKLM-x32\...\{A14E7090-5888-460B-9003-1C3DA5AD3D35}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Documentation (32-bit) (HKLM-x32\...\{D2FA452F-4742-4805-BEB1-AC81ED48F4A8}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Executables (32-bit) (HKLM-x32\...\{D6FF50CC-E41E-4FFB-B7B9-72D71BF00C55}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 pip Bootstrap (32-bit) (HKLM-x32\...\{0D2B3674-3B1E-4281-B5FD-37D700602129}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Standard Library (32-bit) (HKLM-x32\...\{667226B8-23CA-47C1-A070-D3B85E8C9292}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{34AD493A-01AA-4D6A-9229-BF0406F22D14}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Test Suite (32-bit) (HKLM-x32\...\{F0B6A6E9-C7E1-4730-A29D-71C02B800028}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Utility Scripts (32-bit) (HKLM-x32\...\{06CE3F8B-A658-462C-AD3D-FA7142297E97}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FA2A3867-8965-4CF7-83E2-C8960652F5AD}) (Version: 3.7.6565.0 - Python Software Foundation)
RAMMon (HKLM\...\{D0E36B69-687C-43B3-93BA-5E4B6E531023}_is1) (Version: - PassMark Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8549 - Realtek Semiconductor Corp.)
Sekiro Shadows Die Twice (HKLM-x32\...\Sekiro Shadows Die Twice_is1) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-13] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-13] (Dolby Laboratories)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-18] (Fitbit)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.135.0_x64__dt26b99r8h8gj [2019-04-08] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1851737066-7929634-2714369010-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Maël\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1851737066-7929634-2714369010-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Maël\AppData\Local\Google\Chrome\Application\75.0.3770.100\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1851737066-7929634-2714369010-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Maël\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-06-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-06-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-07-24] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-02-08 07:38 - 2005-07-18 14:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2018-12-18 22:00 - 2005-07-18 14:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2018-12-18 22:00 - 2017-08-02 15:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-05-04 16:55 - 2018-05-04 16:55 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-07-24 14:10 - 2018-07-24 14:10 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\Windows\SYSTEM32\amdihk64.dll
2018-12-18 22:17 - 2018-04-25 19:30 - 000240128 _____ (A-Volute) [Fichier non signé] C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NahimicAPI.dll
2018-10-23 13:40 - 2018-10-23 13:40 - 001632256 _____ (CPUID) [Fichier non signé] F:\Program Files (x86)\Corsair\Corsair\CORSAIR iCUE Software\cpuidsdk64.dll
2018-12-18 22:18 - 2015-06-23 17:41 - 000082432 _____ (Fintek) [Fichier non signé] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2019-05-22 22:51 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2018-12-18 22:00 - 2014-06-23 10:56 - 001113600 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\MSI\RAMDisk\System.Data.SQLite.dll
2018-10-22 12:04 - 2018-10-22 12:04 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] F:\Program Files (x86)\Corsair\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] F:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] F:\Program Files (x86)\Origin\ssleay32.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-07-24 14:00 - 2018-07-24 14:00 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-05-04 16:54 - 2018-05-04 16:54 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-05-04 16:54 - 2018-05-04 16:54 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-05-04 16:54 - 2018-05-04 16:54 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-05-04 16:55 - 2018-05-04 16:55 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 001177600 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-05 16:58 - 2019-02-05 16:58 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] F:\Program Files (x86)\Origin\Qt5Xml.dll
2018-12-18 22:00 - 2016-10-03 14:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Maël\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Maël\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1851737066-7929634-2714369010-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maël\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\transcodedwallpaper.jpg
DNS Servers: 116.203.6.218 - 185.130.104.222
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run32: => "APP Manager"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "MSIRegister"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1851737066-7929634-2714369010-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A5DD73C0-95A6-49A6-BECB-F4E84F2C5DA6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E8978AF1-F52F-423E-990E-B2E01E81190E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D421A4D-E15A-494C-A12F-5E411BDFEE30}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{0928E454-07CE-43CA-920C-B16B9DCF6C67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BF22249A-8EA8-4072-8699-54842CBC702C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A025AC30-9809-4AFB-9B85-D176FABBDB7E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{681E136F-C2F4-45CA-B67E-D091A36C6D79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{6A9F5B68-FEFD-44F4-B47B-BD53B33E385E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{7A592FC0-22CF-4FD6-A8AB-5F50043FCF0E}F:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe Pas de fichier
FirewallRules: [UDP Query User{BBE3EEBF-6743-436A-A59A-6AFF1647FB9B}F:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe Pas de fichier
FirewallRules: [TCP Query User{8D68A6FB-3B14-48A5-817E-76E029583C81}C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe Pas de fichier
FirewallRules: [UDP Query User{A14A454A-33D8-40AB-864A-9A90F17384D0}C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe Pas de fichier
FirewallRules: [TCP Query User{38C0AD20-07F6-491F-A864-DAF0E5644E16}F:\program files (x86)\overwatch\overwatch.exe] => (Allow) F:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{69D3FE11-6F2C-4A50-96A1-9ABCD6688283}F:\program files (x86)\overwatch\overwatch.exe] => (Allow) F:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{01C69D14-FC6A-4FB6-9664-DA569F2CB718}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{CBA1FA4D-413A-4D51-ACBE-2F286DD0C82D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{CB46EBE5-B28B-4706-935C-C82B58AB198F}F:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) F:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{321A6322-B223-4F69-9575-F3886D96A3BA}F:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) F:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{772DC673-4C92-423A-A31D-4D0E4785A811}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{BFFD50F8-38DB-49BE-8AE2-D988E502AEB9}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{51DC85BE-2EDB-48D8-9920-3C6A5C05D8F9}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\FORTIFY\Fortify.exe () [Fichier non signé]
FirewallRules: [{FEDD5133-97DE-44FF-AD0B-31CAC338A621}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\FORTIFY\Fortify.exe () [Fichier non signé]
FirewallRules: [{4165F5EF-7A41-4728-A1B4-41B33989B8B7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{F0AA8960-0F78-46B5-A7CC-445B362377E0}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{2F2FAC71-A0C3-47F3-9BCD-AA15870E726A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Fichier non signé]
FirewallRules: [{38A6347D-62EC-4DA5-BCF7-7C3C57D7E53F}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Fichier non signé]
FirewallRules: [TCP Query User{F7D4A663-0AE4-4AF2-9EEF-1E9803B79733}C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client_x.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client_x.exe Pas de fichier
FirewallRules: [UDP Query User{EA02553F-D83F-4AA6-A6C0-B3C44730715C}C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client_x.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client_x.exe Pas de fichier
FirewallRules: [{BFB62C38-53DD-453F-A66D-92A8AABBC44F}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (WARNER BROS. ENTERTAINMENT INC. -> Rocksteady Studios Ltd.) [Fichier non signé]
FirewallRules: [{FEB2E5AE-2D0F-4A9E-B475-870E32ED4C95}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (WARNER BROS. ENTERTAINMENT INC. -> Rocksteady Studios Ltd.) [Fichier non signé]
FirewallRules: [{A37BFBA2-D0CF-46DE-9546-2DF0631E9901}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Fichier non signé]
FirewallRules: [{97FC2905-114E-46DA-8D91-20874158E9F6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Fichier non signé]
FirewallRules: [{DAE58D70-DE1B-417C-B24C-57F9A7B29DC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C8B57DAC-50DA-435E-B47E-1CF2F9D32BE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{F085DBC9-FCC9-4324-A689-D0C3A2A5993E}C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client.exe Pas de fichier
FirewallRules: [UDP Query User{41F5D2BB-3EFC-473F-ABE1-36644597845E}C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\xversion\europa_client.exe Pas de fichier
FirewallRules: [{7B9C50BF-9DF6-45EE-8093-25B724A86ABF}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{882A2AC3-D5C0-49CE-8828-38E0D0FECC3B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{626A72C2-C376-4C5D-9394-C0617374D68E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Fichier non signé]
FirewallRules: [{657C66E0-CA50-432B-9899-B51C860F61CA}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Fichier non signé]
FirewallRules: [{44BC2461-A178-489C-BEC0-00A44535AAA1}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Fichier non signé]
FirewallRules: [{AE8C2CCE-0569-44B3-82C3-95BDBF1396A7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Fichier non signé]
FirewallRules: [{CE55B8FD-4E1A-4FA3-9907-6296AE93EA4F}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{F92F9EB0-D4C1-4E1B-81EB-716708BDAFDF}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [TCP Query User{D51CDDA6-83F9-498E-8E22-780C56DC17C4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{15008592-36A5-4D7A-95EF-EAF99F2CE7F4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{46266657-8FBD-4B36-A5CD-ECBE7D87AF76}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{80D87E50-C003-4A09-82FD-83B8FB5AB579}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3C3F5276-CBE6-40D6-959F-BA8455201012}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe Pas de fichier
FirewallRules: [UDP Query User{8F01E567-67A6-4BE2-B7AA-FF96829C5C07}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe Pas de fichier
FirewallRules: [{38C90934-DC0A-4699-B211-E0F3C34DF3E1}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)
FirewallRules: [{8C4659F5-DFBE-4F6A-B9A1-7F7828564898}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)
FirewallRules: [{CC2A099A-FF63-4D8C-AC41-3357E2EAD7EB}] => (Allow) LPort=26789
FirewallRules: [TCP Query User{B4A92117-9D18-45E7-BB84-08D5B54EE6D2}F:\program files (x86)\deluge\deluge.exe] => (Allow) F:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé]
FirewallRules: [UDP Query User{6EF7FD7B-BA0F-45E1-9103-99F15CA13587}F:\program files (x86)\deluge\deluge.exe] => (Allow) F:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé]
FirewallRules: [{C102072F-09BA-41C7-9571-338676E093B8}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Rustangelo\Rustangelo.exe (JaviteSoft) [Fichier non signé]
FirewallRules: [{F26F9919-C357-42DD-9E57-4DBDFAD5874B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Rustangelo\Rustangelo.exe (JaviteSoft) [Fichier non signé]
FirewallRules: [{902B1893-7964-4E62-B3FA-FC6B0967D44F}] => (Allow) F:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [TCP Query User{C2545A60-6239-4189-A0B1-EC2B8841F565}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{59B02F43-4CAB-4AD3-8BE3-CD8AC905D8CE}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{7F701E07-4E37-4E3A-96F9-B37E29F74FB8}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé]
FirewallRules: [UDP Query User{4EBA381E-BA1B-4D36-88E4-2BA40FAC489A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé]
FirewallRules: [TCP Query User{B27FABB3-425F-4B76-ACED-0CDE2F56D7FE}F:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Fichier non signé]
FirewallRules: [UDP Query User{B00DE166-FADE-49F5-9216-2F030E7F34A2}F:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Fichier non signé]
FirewallRules: [{E64A6B82-1241-4504-85B0-AE9B4A8AA5A7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{B573A574-2819-43C9-B07C-580A567A3A59}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{4E8B4753-94BA-41EF-AD72-19A7C42DCC8B}F:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{28562511-29CF-4169-A70D-2C16CD1850D0}F:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe Pas de fichier
FirewallRules: [{BBEEC85B-4D14-463E-893E-9141804F81F9}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{4A42A6EF-ABFE-4C93-A89B-655693787995}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{096548FA-D195-4D4F-8F92-6508777612A9}] => (Allow) C:\Users\Maël\Downloads\ChromeSetup.exe (Google Inc -> Google LLC)
FirewallRules: [{3A8FCE2A-7868-4A49-8148-B671E84AE7C5}] => (Allow) C:\Users\Maël\Downloads\ChromeSetup.exe (Google Inc -> Google LLC)
FirewallRules: [{1E5DCA3E-D394-4891-804D-A56B8ACEB4B3}] => (Allow) C:\Users\Maël\Downloads\ChromeSetup.exe (Google Inc -> Google LLC)
FirewallRules: [{03286D90-AC3C-4D42-9A80-DD3E6EE44C8D}] => (Allow) C:\Users\Maël\Downloads\ChromeSetup.exe (Google Inc -> Google LLC)
FirewallRules: [{66BFAE5A-044B-4AE7-83CF-E9F5719E0357}] => (Allow) F:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{6E5C5E78-5599-4C3F-B132-C5158FB54E30}] => (Allow) F:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{19F9147A-3125-49B8-A7D9-7E2C389D6C12}] => (Allow) F:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{A30D76E9-B09F-4584-AF9B-AF699A57F34E}] => (Allow) F:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{A67B539F-E8B3-48AF-8A05-0DC0C2CFC0DB}] => (Allow) LPort=26820
FirewallRules: [{D0645B94-1CEE-4047-A3CC-4918D68A15E1}] => (Allow) LPort=26822
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/30/2019 05:10:47 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (06/30/2019 05:09:47 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (06/29/2019 08:40:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RustClient.exe version 2019.1.4.41895 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 42d0

Heure de début : 01d52e9bcce8d549

Heure d'arrêt : 9

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Rust\RustClient.exe

ID de rapport : 7e24c4dc-c7bf-4441-accd-708ad35c48d8

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/27/2019 04:02:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GPUTweakII.exe, version : 1.5.7.2, horodatage : 0x59f9717b
Nom du module défaillant : GPUTweakII.exe, version : 1.5.7.2, horodatage : 0x59f9717b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000a4495
ID du processus défaillant : 0x1dc0
Heure de début de l’application défaillante : 0x01d52c8c3afba8cd
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
ID de rapport : def20fdc-593b-476d-be53-cb8f7d08a276
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/27/2019 03:37:24 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (06/26/2019 08:38:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RustClient.exe version 2019.1.4.41895 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 4084

Heure de début : 01d52b97207d327a

Heure d'arrêt : 14

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Rust\RustClient.exe

ID de rapport : 5a6abca4-6954-4791-9415-d387a6719c6d

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/25/2019 04:43:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RustClient.exe version 2019.1.4.41895 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : c84

Heure de début : 01d52ac9b68ecd56

Heure d'arrêt : 53

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Rust\RustClient.exe

ID de rapport : 387a11ae-d53c-4cf8-8b28-b5290fa34e3a

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/20/2019 11:20:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RustClient.exe version 2019.1.4.41895 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : a04

Heure de début : 01d5279f2344e750

Heure d'arrêt : 9

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Rust\RustClient.exe

ID de rapport : 54e43b46-771e-41f6-8a54-a60b4a718aa9

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown


Erreurs système:
=============
Error: (06/30/2019 05:10:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A9UK8HU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-A9UK8HU\Maël de l’utilisateur (S-1-5-21-1851737066-7929634-2714369010-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/30/2019 05:09:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Scanner Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (06/30/2019 05:09:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Super Charger Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/30/2019 05:08:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A9UK8HU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-A9UK8HU\Maël de l’utilisateur (S-1-5-21-1851737066-7929634-2714369010-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/30/2019 03:53:14 PM) (Source: Schannel) (EventID: 4108) (User: AUTORITE NT)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (06/30/2019 03:17:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A9UK8HU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-A9UK8HU\Maël de l’utilisateur (S-1-5-21-1851737066-7929634-2714369010-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/30/2019 03:16:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A9UK8HU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-A9UK8HU\Maël de l’utilisateur (S-1-5-21-1851737066-7929634-2714369010-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/30/2019 03:15:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MMCSS n’a pas pu démarrer en raison de l’erreur :
Le serveur est actuellement désactivé.


Windows Defender:
===================================
Date: 2019-06-27 00:43:04.856
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maël\AppData\Local\Temp\soa37ZnYolTTG2ha\4b98ad969693fdfe767fc822a5e092d8.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-26 20:43:05.221
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maël\AppData\Local\Temp\j2GZCdW8MmOyQxYR\seescenicelfx.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.1506.0, AS: 1.295.1506.0, NIS: 1.295.1506.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-25 18:15:08.750
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nom : Trojan:Win32/Tiggre!plock
ID : 2147723626
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maël\AppData\Local\Temp\soa37ZnYolTTG2ha\4b98ad969693fdfe767fc822a5e092d8.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.1449.0, AS: 1.295.1449.0, NIS: 1.295.1449.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-24 02:54:19.122
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B849B547-7BCD-4FE2-8255-15D2A23F1C8F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-06-23 23:40:29.415
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Nom : Trojan:Win32/Conteban.A!ml
ID : 2147735506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maël\AppData\Local\Temp\GgqpdetgounL6YNJ\09ccf1aeb0a0ced2bf2e585a22b2ee55.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.295.1332.0, AS: 1.295.1332.0, NIS: 1.295.1332.0
Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6

CodeIntegrity:
===================================

Date: 2019-06-30 15:15:37.988
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-30 15:15:37.987
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-30 15:15:37.978
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-30 15:15:37.976
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-29 11:30:46.182
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-29 11:30:46.180
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-29 11:30:46.162
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-29 11:30:46.160
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 1.20 09/21/2018
Motherboard: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86)
Processeur: AMD Ryzen 5 2600 Six-Core Processor
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 16335.07 MB
Mémoire physique - RAM - disponible: 12135.43 MB
Mémoire virtuelle totale: 30671.07 MB
Mémoire virtuelle disponible: 24950.63 MB

==================== Lecteurs ================================

Drive b: (RAMDisk) (Fixed) (Total:0.25 GB) (Free:0.25 GB) FAT
Drive c: (ssd) (Fixed) (Total:111.2 GB) (Free:22.28 GB) NTFS
Drive d: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: () (Fixed) (Total:1862.45 GB) (Free:459.39 GB) NTFS

\\?\Volume{d8558a2c-f078-40d8-ada7-98c3e69c22c9}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{b8be060c-0000-0000-0000-70a3d1010000}\ () (Fixed) (Total:0.46 GB) (Free:0.06 GB) NTFS
\\?\Volume{aca2683e-bbf0-42c9-88c9-0b9e919148a2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: B8BE060C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=472 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================