Freez
Résolu/Fermé
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
-
23 nov. 2021 à 17:59
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 26 nov. 2021 à 15:16
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 26 nov. 2021 à 15:16
Bonjour,
Mon PC hp pavillon tourne mais au bout d'un temps indéfini il bloqué et le ventilateur se met à tourner à fond. Ce matin j'étais sur Excel et hop il bloque.
J'ai fais un test mémoire et occp et aucune erreur n'a été trouvé je ne sais pas d'où sa viens si quelqu'un peut m'aider.
C'est un hp fixe mais petit comme un portable à l'intérieur et il a une forme de triangle
Mon PC hp pavillon tourne mais au bout d'un temps indéfini il bloqué et le ventilateur se met à tourner à fond. Ce matin j'étais sur Excel et hop il bloque.
J'ai fais un test mémoire et occp et aucune erreur n'a été trouvé je ne sais pas d'où sa viens si quelqu'un peut m'aider.
C'est un hp fixe mais petit comme un portable à l'intérieur et il a une forme de triangle
A voir également:
- Vltd app executable
- Deep freez - Télécharger - Sécurité
- Pc freez - Guide
- Desactiver deep freez ✓ - Forum Logiciels
- Desinstaller deep freez ✓ - Forum Logiciels
- Anti deep freez - Forum Logiciels
12 réponses
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
23 nov. 2021 à 18:02
23 nov. 2021 à 18:02
salut
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
23 nov. 2021 à 18:15
23 nov. 2021 à 18:15
re
ok
@ demain
ok
@ demain
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
24 nov. 2021 à 09:11
24 nov. 2021 à 09:11
Salut
https://www.cjoint.com/doc/21_11/KKyifSwZPie_Addition.txt
https://www.cjoint.com/doc/21_11/KKyikt8Fsre_FRST.txt
ci joint le lien du résultat du lien que tu ma envoyer
cordialement Dan
PS le pc est allumer depuis 8h et pas encore buger donc c'est vraiment aléatoire
https://www.cjoint.com/doc/21_11/KKyifSwZPie_Addition.txt
https://www.cjoint.com/doc/21_11/KKyikt8Fsre_FRST.txt
ci joint le lien du résultat du lien que tu ma envoyer
cordialement Dan
PS le pc est allumer depuis 8h et pas encore buger donc c'est vraiment aléatoire
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
24 nov. 2021 à 11:39
24 nov. 2021 à 11:39
Bon le PC c'est bloqué en étant juste sur le Bureau sans rien de lancé
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
24 nov. 2021 à 18:13
24 nov. 2021 à 18:13
salut
tu essaies de cr@cker des jeux, c'est pas 1 bonne idée car tu infectes ton pc
fais ceci dans l'ordre indiqué:
1) désinstalle ceci via programmes et fonctionnalités du panneau de configuration:
C:\Games\Forza Horizon 5\ForzaHorizon5.exe
C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe
2) tu utilises DAEMON Tools?
si ce n'est pas le cas, désinstalle le via programmes et fonctionnalités du panneau de configuration
3) avec les produits Ubisoft, il y a à boire et à manger:
anno 1800
tu l'utilises ou pas?
si ce n'est pas le cas, désinstalle via programmes et fonctionnalités du panneau de configuration
4) tu as 1 souci avec Office, c'est 1 version activée ou pas?
Error: (11/18/2021 03:01:24 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
5) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
6) fais 1 scan avec Malwaresbytes, et poste le rapport après mise en quarantaine et suppressions des éléments détectés --> clique ici
7) quand toutes les manipulations seront réalisées, supprime les dossiers FRST et ADDITION dans téléchargement
mets FRST sur ton bureau depuis le répertoite "téléchargement"
refais 1 scan avec FRST, et poste les rapports
si tu as des questions...
@+
tu essaies de cr@cker des jeux, c'est pas 1 bonne idée car tu infectes ton pc
fais ceci dans l'ordre indiqué:
1) désinstalle ceci via programmes et fonctionnalités du panneau de configuration:
C:\Games\Forza Horizon 5\ForzaHorizon5.exe
C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe
2) tu utilises DAEMON Tools?
si ce n'est pas le cas, désinstalle le via programmes et fonctionnalités du panneau de configuration
3) avec les produits Ubisoft, il y a à boire et à manger:
anno 1800
tu l'utilises ou pas?
si ce n'est pas le cas, désinstalle via programmes et fonctionnalités du panneau de configuration
4) tu as 1 souci avec Office, c'est 1 version activée ou pas?
Error: (11/18/2021 03:01:24 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
5) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
RemoveProxy:
Hosts:
EmptyTemp:
Reboot:
End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
6) fais 1 scan avec Malwaresbytes, et poste le rapport après mise en quarantaine et suppressions des éléments détectés --> clique ici
7) quand toutes les manipulations seront réalisées, supprime les dossiers FRST et ADDITION dans téléchargement
mets FRST sur ton bureau depuis le répertoite "téléchargement"
refais 1 scan avec FRST, et poste les rapports
si tu as des questions...
@+
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 07:50
25 nov. 2021 à 07:50
Salut,
voila le rapport mais au redémarrage a la page ou Windows demande le code pin il a plante....
donc re re démarrage lol j'espère juste que c'est pas un problème matériel
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par dan (25-11-2021 07:41:28) Run:1
Exécuté depuis C:\Users\danla\Downloads
Profils chargés: dan
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
RemoveProxy:
Hosts:
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\ProgramData\Avast Software => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43A8277B-BCA8-4714-BDF3-082901AE3E7E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{169423AC-011F-4383-B0B6-89CCA0BE349B}" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100068072 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449028 B
Edge => 0 B
Chrome => 458503628 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7278 B
NetworkService => 68874 B
danla => 753081610 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
voila le rapport mais au redémarrage a la page ou Windows demande le code pin il a plante....
donc re re démarrage lol j'espère juste que c'est pas un problème matériel
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par dan (25-11-2021 07:41:28) Run:1
Exécuté depuis C:\Users\danla\Downloads
Profils chargés: dan
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
RemoveProxy:
Hosts:
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\ProgramData\Avast Software => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43A8277B-BCA8-4714-BDF3-082901AE3E7E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{169423AC-011F-4383-B0B6-89CCA0BE349B}" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100068072 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449028 B
Edge => 0 B
Chrome => 458503628 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7278 B
NetworkService => 68874 B
danla => 753081610 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 07:42:05
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 08:29
25 nov. 2021 à 08:29
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 25/11/2021
Durée d'analyse: 08:24
Fichier journal: c086c4e8-4dc0-11ec-9455-705a0f4396c2.json
-Informations du logiciel-
Version: 4.4.11.149
Version de composants: 1.0.1513
Version de pack de mise à jour: 1.0.47632
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19043.1348)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-O6662KD\dan
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 277806
Menaces détectées: 8
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 25/11/2021
Durée d'analyse: 08:24
Fichier journal: c086c4e8-4dc0-11ec-9455-705a0f4396c2.json
-Informations du logiciel-
Version: 4.4.11.149
Version de composants: 1.0.1513
Version de pack de mise à jour: 1.0.47632
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19043.1348)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-O6662KD\dan
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 277806
Menaces détectées: 8
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 08:35
25 nov. 2021 à 08:35
Rapport du scan avec FRST sur le bureau
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par dan (25-11-2021 08:32:34)
Exécuté depuis C:\Users\danla\OneDrive\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) (2021-11-11 07:52:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1945953897-2715794965-3388662925-500 - Administrator - Disabled)
dan (S-1-5-21-1945953897-2715794965-3388662925-1001 - Administrator - Enabled) => C:\Users\danla
DefaultAccount (S-1-5-21-1945953897-2715794965-3388662925-503 - Limited - Disabled)
Invité (S-1-5-21-1945953897-2715794965-3388662925-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1945953897-2715794965-3388662925-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.)
Anno 1800 (HKLM-x32\...\Anno 1800_is1) (Version: - )
Canon iR C1225 (HKLM\...\{4A1FEE0C-D415-4386-9897-91ED3C0BD4EA}) (Version: 5.3.0.0 - CANON INC.)
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Version: 3.0.4 - CANON INC.) Hidden
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Version: 3.0.4.40070 - CANON INC.)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{36E2B2FE-7341-4361-B0C4-CB22B643C886}_is1) (Version: 1.41.1.25 - SCS Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8264 - Realtek Semiconductor Corp.)
WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Packages:
=========
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-11-19] (Canon Inc.)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-11] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-11] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-11-11 14:59 - 2021-11-11 14:59 - 001655296 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL
2021-11-11 14:59 - 2021-11-11 14:59 - 000052736 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_bc1d1e5b0be08790\MFC80FRA.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2021-11-25 07:41 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danla\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{7DE2BD43-29F0-4844-B7A6-3C647C568EE8}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DB69BACF-5359-499C-B0F3-CD248DFB2D29}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{681D5A5F-5A88-4F44-9D8B-6C80A5FC7D3D}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [UDP Query User{E5E69F28-9A6C-4FAC-86D9-76E3E4154039}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [{FDAB997D-A183-4F3B-91ED-1ED756B9B0C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{521DC9CF-0559-4880-BF74-04DCC1BA371B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8788B61B-C392-423E-847C-9B9470245F5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B3BCF30-6845-409D-9D66-5F9E9EDBE191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107243C5-2218-4C63-93B4-7528B1E5710A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A066698F-622B-402D-AA8D-9C63CF01DB2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66249C24-763D-4D60-87F5-03913849C90C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{653BD623-8EF4-4BC0-9F29-7313A447BF97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9370B1C0-3355-4C1E-8304-F7426A39EE24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{113CDB4F-7723-4FBA-B717-D514D1FB1E4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
20-11-2021 09:42:09 Point de contrôle planifié
24-11-2021 09:17:44 Installed Windows PC Health Check
24-11-2021 09:18:12 Programme d’installation pour les modules Windows
24-11-2021 09:20:03 Removed Contrôle d’intégrité du PC Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/25/2021 07:42:14 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/25/2021 07:41:41 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/25/2021 07:41:28 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {36c9ac60-1bed-4b99-ac6a-1eec9c07f840}
Error: (11/20/2021 05:54:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1e44
Heure de début de l’application défaillante : 0x01d7de2f297e1df5
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : fe43f5f0-e27b-4a73-8be7-2271cb85ca51
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2021 05:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0xaa8
Heure de début de l’application défaillante : 0x01d7de2f00de8b0a
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 619cb528-9378-4846-8bf7-32e3e00047fe
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2021 05:51:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1540
Heure de début de l’application défaillante : 0x01d7de2eced4cf1c
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 65feb7db-676a-435d-84e1-9fc072f80ce4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/19/2021 05:31:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x9b8
Heure de début de l’application défaillante : 0x01d7dd62d73a59e7
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 9840eb43-e832-42d0-9384-325c96e1bf41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/19/2021 04:16:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1d40
Heure de début de l’application défaillante : 0x01d7dd5852d567f8
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : f23ca52b-2ff6-4b61-be01-6fa5594fbcab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/25/2021 08:19:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 07:53:21 le 25/11/2021 n’était pas prévu.
Error: (11/25/2021 07:43:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 07:42:35 le 25/11/2021 n’était pas prévu.
Error: (11/25/2021 07:42:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter04.dll
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel Bluetooth Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2021-11-14 08:16:09
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSkeeyah.A!MTB&threatid=2147729042&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!MTB
ID : 2147729042
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Games\Forza Horizon 4\FH4_AutoUWP.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-O6662KD\dan
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-13 21:01:03
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fOccamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Games\Forza Horizon 4\_Forza Horizon 4.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-O6662KD\dan
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-12 13:29:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {845AB3C2-6656-419F-B3F8-D439ACC018F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-12 12:22:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7364296B-859F-4FD3-AD3B-9C7570348A1E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-12 09:37:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8F96245A-DB4F-494D-8F0B-91413D6AF20C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2021-11-19 14:41:59
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.1264.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-12 08:30:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.810.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-12 08:30:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.810.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2021-11-14 13:56:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-14 13:56:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-12 10:07:19
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: AMI F.11 05/31/2017
Carte mère: HP 82FD
Processeur: Intel(R) Core(TM) i5-7400T CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8056.11 MB
Mémoire physique - RAM - disponible: 4757.1 MB
Mémoire virtuelle totale: 9336.11 MB
Mémoire virtuelle disponible: 5988.41 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:316.32 GB) NTFS
\\?\Volume{9e27101c-612a-42ac-be13-ce3e20f745b7}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddb85f82-836d-490f-bd2f-be110119421b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par dan (25-11-2021 08:32:34)
Exécuté depuis C:\Users\danla\OneDrive\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) (2021-11-11 07:52:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1945953897-2715794965-3388662925-500 - Administrator - Disabled)
dan (S-1-5-21-1945953897-2715794965-3388662925-1001 - Administrator - Enabled) => C:\Users\danla
DefaultAccount (S-1-5-21-1945953897-2715794965-3388662925-503 - Limited - Disabled)
Invité (S-1-5-21-1945953897-2715794965-3388662925-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1945953897-2715794965-3388662925-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.)
Anno 1800 (HKLM-x32\...\Anno 1800_is1) (Version: - )
Canon iR C1225 (HKLM\...\{4A1FEE0C-D415-4386-9897-91ED3C0BD4EA}) (Version: 5.3.0.0 - CANON INC.)
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Version: 3.0.4 - CANON INC.) Hidden
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Version: 3.0.4.40070 - CANON INC.)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{36E2B2FE-7341-4361-B0C4-CB22B643C886}_is1) (Version: 1.41.1.25 - SCS Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8264 - Realtek Semiconductor Corp.)
WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Packages:
=========
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-11-19] (Canon Inc.)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-11] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-11] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-11-11 14:59 - 2021-11-11 14:59 - 001655296 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL
2021-11-11 14:59 - 2021-11-11 14:59 - 000052736 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_bc1d1e5b0be08790\MFC80FRA.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2021-11-25 07:41 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danla\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{7DE2BD43-29F0-4844-B7A6-3C647C568EE8}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DB69BACF-5359-499C-B0F3-CD248DFB2D29}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{681D5A5F-5A88-4F44-9D8B-6C80A5FC7D3D}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [UDP Query User{E5E69F28-9A6C-4FAC-86D9-76E3E4154039}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [{FDAB997D-A183-4F3B-91ED-1ED756B9B0C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{521DC9CF-0559-4880-BF74-04DCC1BA371B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8788B61B-C392-423E-847C-9B9470245F5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B3BCF30-6845-409D-9D66-5F9E9EDBE191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107243C5-2218-4C63-93B4-7528B1E5710A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A066698F-622B-402D-AA8D-9C63CF01DB2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66249C24-763D-4D60-87F5-03913849C90C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{653BD623-8EF4-4BC0-9F29-7313A447BF97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9370B1C0-3355-4C1E-8304-F7426A39EE24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{113CDB4F-7723-4FBA-B717-D514D1FB1E4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
20-11-2021 09:42:09 Point de contrôle planifié
24-11-2021 09:17:44 Installed Windows PC Health Check
24-11-2021 09:18:12 Programme d’installation pour les modules Windows
24-11-2021 09:20:03 Removed Contrôle d’intégrité du PC Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/25/2021 07:42:14 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/25/2021 07:41:41 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/25/2021 07:41:28 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {36c9ac60-1bed-4b99-ac6a-1eec9c07f840}
Error: (11/20/2021 05:54:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1e44
Heure de début de l’application défaillante : 0x01d7de2f297e1df5
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : fe43f5f0-e27b-4a73-8be7-2271cb85ca51
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2021 05:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0xaa8
Heure de début de l’application défaillante : 0x01d7de2f00de8b0a
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 619cb528-9378-4846-8bf7-32e3e00047fe
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2021 05:51:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1540
Heure de début de l’application défaillante : 0x01d7de2eced4cf1c
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 65feb7db-676a-435d-84e1-9fc072f80ce4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/19/2021 05:31:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x9b8
Heure de début de l’application défaillante : 0x01d7dd62d73a59e7
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : 9840eb43-e832-42d0-9384-325c96e1bf41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/19/2021 04:16:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b0808
ID du processus défaillant : 0x1d40
Heure de début de l’application défaillante : 0x01d7dd5852d567f8
Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de rapport : f23ca52b-2ff6-4b61-be01-6fa5594fbcab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/25/2021 08:19:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 07:53:21 le 25/11/2021 n’était pas prévu.
Error: (11/25/2021 07:43:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 07:42:35 le 25/11/2021 n’était pas prévu.
Error: (11/25/2021 07:42:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter04.dll
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel Bluetooth Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2021-11-14 08:16:09
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSkeeyah.A!MTB&threatid=2147729042&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!MTB
ID : 2147729042
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Games\Forza Horizon 4\FH4_AutoUWP.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-O6662KD\dan
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-13 21:01:03
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fOccamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Games\Forza Horizon 4\_Forza Horizon 4.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-O6662KD\dan
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-12 13:29:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {845AB3C2-6656-419F-B3F8-D439ACC018F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-12 12:22:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7364296B-859F-4FD3-AD3B-9C7570348A1E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-12 09:37:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8F96245A-DB4F-494D-8F0B-91413D6AF20C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2021-11-19 14:41:59
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.1264.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-12 08:30:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.810.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-12 08:30:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.810.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2021-11-14 13:56:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-14 13:56:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-12 10:07:19
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: AMI F.11 05/31/2017
Carte mère: HP 82FD
Processeur: Intel(R) Core(TM) i5-7400T CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8056.11 MB
Mémoire physique - RAM - disponible: 4757.1 MB
Mémoire virtuelle totale: 9336.11 MB
Mémoire virtuelle disponible: 5988.41 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:316.32 GB) NTFS
\\?\Volume{9e27101c-612a-42ac-be13-ce3e20f745b7}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddb85f82-836d-490f-bd2f-be110119421b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 13:44
25 nov. 2021 à 13:44
Salut,
Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol
Bonne journée
Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
24 nov. 2021 à 18:33
24 nov. 2021 à 18:33
Salut,
J'ai déjà effacer forza, daemon tools je vais l'enlever et oui anno je joue avec. Office est télécharger et activé.
Pas mal de chose à faire demain ???? Ok je fais demain matin et te fais le retour.
Merci beaucoup pour ton aide
Bonne soiree
J'ai déjà effacer forza, daemon tools je vais l'enlever et oui anno je joue avec. Office est télécharger et activé.
Pas mal de chose à faire demain ???? Ok je fais demain matin et te fais le retour.
Merci beaucoup pour ton aide
Bonne soiree
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
24 nov. 2021 à 18:47
24 nov. 2021 à 18:47
re
pas de souci pour l'aide :)
perso, je bosse de 6-14 cette semaine, et je regarderai ta réponse après le boulot
@+
pas de souci pour l'aide :)
perso, je bosse de 6-14 cette semaine, et je regarderai ta réponse après le boulot
@+
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 08:38
25 nov. 2021 à 08:38
Rapport N°2
Bon courrage avec tout sa lol moi je suis perdu.
J'ai fais un test disque du et memoir avec le BIOS et aucune erreur.
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2021
Exécuté par dan (administrateur) sur DESKTOP-O6662KD (HP HP Pavilion Wave Desktop PC 600-a1xx) (25-11-2021 08:31:20)
Exécuté depuis C:\Users\danla\OneDrive\Desktop
Profils chargés: dan
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\Run: [ut] => C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\MountPoints2: {12ef1938-42cb-11ec-bba6-30e37a36a825} - "D:\mSetup.exe"
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {34A97FA3-46DF-44A0-AE30-1246D61DD5D6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {488F3F49-6437-4403-9A7A-F507CE5928F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {705343F5-CB4B-4BDA-8A9A-F9BA29CD07CD} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1826264 2020-07-29] (CANON INC. -> CANON INC.) -> /Config:"C:\Program Files\Canon\OIPPESP\CnpspCfg.xml"
Task: {9F08F505-1901-4004-8FEF-BD3D47544A35} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B67F9D1B-BE3E-4F47-918F-B5DD9946EFDD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5F0A0D0-E469-4F50-A239-E3B0EE0F3274} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC153349-6C5D-435C-8BDA-4BF449D9E83B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
Task: {DEAFDB25-6517-453C-B7C7-978F4DB43383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAF3030D-0AC6-4DE8-A443-69FD9EA14122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F94EFB45-8BE7-4D1C-A68C-CE25D618EB7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c9da6caa-311b-4a27-a988-c73403337c9a}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{f9e74e71-5dd4-4daf-9810-857f8233b177}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Profile: C:\Users\danla\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
CHR Notifications: Default -> hxxps://www73.nathanaeldan.pro
CHR Extension: (Slides) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-11]
CHR Extension: (Docs) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-11]
CHR Extension: (Google Drive) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-11]
CHR Extension: (YouTube) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-11]
CHR Extension: (Sheets) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-11]
CHR Extension: (Sea Turtle) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\phoipoigjbbgjcnedafgfnpichbmlbim [2021-11-14]
CHR Extension: (Gmail) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-11]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IntelReadyModeDriver; C:\Windows\System32\drivers\IntelReadyModeDriver.sys [33504 2015-10-21] (Intel CASE -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-25 08:23 - 2021-11-25 08:23 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Local\mbam
2021-11-25 08:22 - 2021-11-25 08:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-25 08:22 - 2021-11-25 08:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-25 08:21 - 2021-11-25 08:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:20 - 002101944 _____ (Malwarebytes) C:\Users\danla\Downloads\MBSetup.exe
2021-11-25 07:44 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\LocalLow\uTorrent
2021-11-25 07:41 - 2021-11-25 07:42 - 000003109 _____ C:\Users\danla\Downloads\Fixlog.txt
2021-11-25 07:40 - 2021-11-25 07:40 - 000000000 ____D C:\Users\danla\Downloads\FRST-OlderVersion
2021-11-24 09:21 - 2021-11-24 09:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-24 09:17 - 2021-11-24 09:17 - 014233600 _____ C:\Users\danla\Downloads\WindowsPCHealthCheckSetup.msi
2021-11-24 09:17 - 2021-11-24 09:17 - 000001349 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-24 08:39 - 2021-11-25 08:31 - 000000000 ____D C:\FRST
2021-11-23 09:20 - 2021-11-23 09:20 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Modèles Office personnalisés
2021-11-23 08:35 - 2021-11-24 08:02 - 000360448 _____ C:\Users\danla\OneDrive\Documents\Database1.accdb
2021-11-20 16:42 - 2021-11-20 16:42 - 000000000 ____D C:\Users\danla\AppData\Local\ElevatedDiagnostics
2021-11-20 07:37 - 2021-11-20 08:48 - 000007734 _____ C:\Users\danla\Downloads\OCCT.config.json
2021-11-20 07:35 - 2021-11-20 07:35 - 020614896 _____ (OCCT - Ocbase - Adrien Mercier) C:\Users\danla\Downloads\OCCT.exe
2021-11-19 17:09 - 2021-11-25 07:41 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Temp
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\Windows\system32\Tasks\Canon
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\ProgramData\Canon
2021-11-19 17:01 - 2021-11-19 17:01 - 000000000 ___HD C:\Windows\system32\CanonMF Uninstaller Information
2021-11-19 17:01 - 2016-04-11 15:54 - 000133120 _____ (CANON INC.) C:\Windows\system32\CNCLSD56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCLSI56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000105472 _____ (CANON INC.) C:\Windows\system32\CNCLST56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000090624 _____ (CANON INC.) C:\Windows\system32\CNCLSC56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000083968 _____ (CANON INC.) C:\Windows\system32\CNCLSU56c.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000443904 _____ (CANON INC.) C:\Windows\system32\CNCC1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154624 _____ (CANON INC.) C:\Windows\system32\CNCL1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154112 _____ (CANON INC.) C:\Windows\system32\CNCE1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCI1225.DLL
2021-11-19 17:01 - 2016-03-14 11:42 - 000000522 _____ C:\Windows\system32\CNCMFP56.INI
2021-11-19 17:00 - 2021-11-19 17:02 - 000000000 ____D C:\Program Files\Canon
2021-11-19 17:00 - 2012-08-09 12:59 - 001006080 _____ (CANON INC.) C:\Windows\system32\CNAS0MOK.DLL
2021-11-19 16:49 - 2021-11-19 16:52 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR (1).exe
2021-11-19 16:48 - 2021-11-19 16:59 - 000000000 ____D C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR
2021-11-19 16:26 - 2021-11-19 16:48 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR.exe
2021-11-19 16:16 - 2021-11-20 17:54 - 000000000 ____D C:\Users\danla\AppData\Local\CrashDumps
2021-11-19 16:16 - 2021-11-20 17:53 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon5
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\Users\danla\AppData\Roaming\Disc-Soft
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-18 14:55 - 2021-11-18 14:55 - 000063704 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
2021-11-18 14:54 - 2021-11-18 14:54 - 028132000 _____ (Disc Soft Ltd) C:\Users\danla\Downloads\DAEMONToolsUltra610-1746.exe
2021-11-14 13:51 - 2021-11-14 13:53 - 000000000 ____D C:\Users\danla\AppData\Local\AmusementAPPLICATION
2021-11-14 13:35 - 2021-11-14 13:35 - 000000000 ____D C:\Users\danla\AppData\Roaming\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-11-14 09:07 - 2021-11-14 14:05 - 000000000 ____D C:\Users\danla\AppData\Roaming\VLTD App Executable
2021-11-14 08:15 - 2021-11-14 08:15 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Roaming\HOODLUM
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon4
2021-11-12 09:05 - 2021-11-12 09:06 - 000102323 _____ C:\Users\danla\Downloads\Grand Theft Auto The Trilogy The Definitive Edition Eur SuperXCi - CLC.torrent
2021-11-12 08:32 - 2021-11-12 08:32 - 000311588 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-11-12 08:32 - 2021-11-12 08:32 - 000003194 _____ C:\Windows\system32\Tasks\RTKCPL
2021-11-12 08:32 - 2021-11-12 08:32 - 000002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B&O Play Audio Control.lnk
2021-11-12 08:32 - 2021-11-12 08:32 - 000000000 ____D C:\ProgramData\SoundResearch
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\system32\SRSLabs
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Program Files\Realtek
2021-11-12 08:31 - 2017-10-05 02:46 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-11-12 08:31 - 2017-10-05 02:46 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 003122648 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 001435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000984904 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000190536 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFProc64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000096048 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFComm64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000093488 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFSAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFHAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFDAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 001348160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-11-12 08:31 - 2017-10-05 02:36 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-11-12 08:31 - 2017-10-05 02:36 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-11-12 08:31 - 2017-10-05 02:36 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-11-12 08:31 - 2017-10-05 02:35 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-11-12 08:31 - 2017-10-05 02:35 - 005995944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-11-12 08:31 - 2017-10-05 02:35 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-11-12 08:31 - 2017-10-05 02:35 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-11-12 08:31 - 2017-10-05 02:34 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-11-12 08:31 - 2017-10-05 01:50 - 013831786 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-11-12 00:39 - 2021-11-12 00:39 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-12 00:39 - 2021-11-12 00:39 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-11 18:40 - 2021-11-11 18:40 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-11 18:34 - 2021-11-11 18:34 - 000000000 ___HD C:\$WinREAgent
2021-11-11 18:01 - 2021-11-11 18:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-11 17:58 - 2021-11-11 18:00 - 000000000 ____D C:\Windows\system32\MRT
2021-11-11 15:03 - 2021-11-11 15:03 - 000000000 ____D C:\Users\danla\AppData\Local\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logishrd
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Common Files\Logitech
2021-11-11 13:14 - 2021-11-11 13:14 - 000000000 ____D C:\Users\danla\AppData\Roaming\Skype
2021-11-11 13:13 - 2021-11-12 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2021-11-11 13:13 - 2021-11-11 13:13 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-11-11 11:55 - 2021-11-12 14:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-11-11 11:23 - 2021-11-18 15:08 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Euro Truck Simulator 2
2021-11-11 11:22 - 2021-11-24 07:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mephisto
2021-11-11 11:22 - 2021-11-11 11:22 - 000001154 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 x86.lnk
2021-11-11 11:21 - 2021-11-11 11:21 - 000000000 ____D C:\Users\danla\AppData\Local\CEF
2021-11-11 11:20 - 2021-11-11 11:22 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Anno 1800
2021-11-11 11:20 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\uplay_emu
2021-11-11 11:19 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\EMPRESS
2021-11-11 11:19 - 2021-11-11 11:19 - 000002120 _____ C:\Windows\system32\Drivers\etc\hosts.rollback
2021-11-11 11:19 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.backup
2021-11-11 11:18 - 2021-11-12 09:35 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-11 11:08 - 2021-11-24 08:15 - 000000000 ____D C:\Games
2021-11-11 11:08 - 2021-11-19 14:26 - 000000000 ____D C:\Users\danla\AppData\Local\Mephisto
2021-11-11 11:06 - 2021-11-14 08:15 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-11-11 11:05 - 2021-11-11 11:05 - 000000000 ____D C:\Users\danla\AppData\Local\OneDrive
2021-11-11 10:32 - 2021-11-11 10:33 - 000000000 ____D C:\Users\danla\AppData\Local\Disc_Soft_Ltd
2021-11-11 10:31 - 2021-11-11 10:31 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrascsibus.sys
2021-11-11 10:08 - 2021-11-11 10:08 - 000001765 _____ C:\Users\Public\Desktop\Anno 1800.lnk
2021-11-11 10:02 - 2021-11-11 10:08 - 000000000 ____D C:\Program Files\game
2021-11-11 09:28 - 2021-11-12 09:38 - 000000000 ____D C:\ProgramData\Intel
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\MSBuild
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\lng
2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\clients
2021-11-11 09:12 - 2021-11-25 08:20 - 000000000 ____D C:\Users\danla\AppData\Local\BitTorrentHelper
2021-11-11 09:12 - 2021-11-24 08:31 - 000000000 ____D C:\utorrent
2021-11-11 09:10 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Roaming\uTorrent
2021-11-11 09:10 - 2021-11-11 09:10 - 000000876 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2021-11-11 09:10 - 2021-11-11 09:10 - 000000000 ____D C:\Users\danla\AppData\Local\UT008
2021-11-11 09:09 - 2021-11-14 09:08 - 000000000 ____D C:\Users\danla\AppData\Local\AMD
2021-11-11 09:06 - 2021-11-25 07:42 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Windows\system32\AMD
2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Program Files\AMD
2021-11-11 09:06 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-11-11 09:06 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-11-11 09:06 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-11-11 09:06 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-11-11 09:06 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-11-11 09:06 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-11-11 09:06 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-11-11 09:04 - 2021-11-17 01:10 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-11 09:04 - 2021-11-17 01:10 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-11-11 09:03 - 2021-11-11 09:03 - 000000000 ____D C:\Program Files\Google
2021-11-11 09:02 - 2021-11-11 13:22 - 000000000 ____D C:\Users\danla\AppData\Local\Comms
2021-11-11 09:01 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-11 09:01 - 2021-11-11 09:09 - 000000000 ____D C:\Users\danla\AppData\Local\Google
2021-11-11 09:01 - 2021-11-11 09:01 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-11-11 09:01 - 2021-11-11 09:01 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-11-11 08:59 - 2021-11-25 08:19 - 000000000 ____D C:\Intel
2021-11-11 08:59 - 2021-11-24 09:18 - 000000000 ____D C:\Users\danla\AppData\Local\PlaceholderTileLogoFolder
2021-11-11 08:59 - 2021-11-24 08:26 - 000000000 ___RD C:\Users\danla\OneDrive
2021-11-11 08:59 - 2021-11-11 09:29 - 000000000 __SHD C:\Users\danla\IntelGraphicsProfiles
2021-11-11 08:59 - 2021-11-11 09:00 - 000000000 ____D C:\Users\danla\AppData\Local\Intel
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ___HD C:\OneDriveTemp
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Intel
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-11-11 08:58 - 2021-11-25 08:27 - 001770906 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-11 08:57 - 2021-11-24 08:37 - 000000000 ____D C:\Users\danla\AppData\Local\Packages
2021-11-11 08:57 - 2021-11-19 16:16 - 000000000 ____D C:\Users\danla\AppData\Local\D3DSCache
2021-11-11 08:57 - 2021-11-19 14:42 - 000000000 ____D C:\ProgramData\Packages
2021-11-11 08:57 - 2021-11-11 09:29 - 000000000 ____D C:\Users\danla\AppData\Local\ConnectedDevicesPlatform
2021-11-11 08:57 - 2021-11-11 09:02 - 000000000 ____D C:\Users\danla\AppData\Local\Publishers
2021-11-11 08:57 - 2021-11-11 08:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ___RD C:\Users\danla\3D Objects
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Roaming\Adobe
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Local\VirtualStore
2021-11-11 08:57 - 2020-09-11 11:36 - 000305992 _____ C:\Windows\system32\libmfxhw64.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000254520 _____ C:\Windows\SysWOW64\libmfxhw32.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000171472 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000146752 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 026676016 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 013519664 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000462640 _____ C:\Windows\system32\ze_loader.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000148784 _____ C:\Windows\system32\ze_validation_layer.dll
2021-11-11 08:55 - 2021-11-25 08:19 - 000000000 ____D C:\Users\danla
2021-11-11 08:55 - 2021-11-11 08:55 - 000000020 ___SH C:\Users\danla\ntuser.ini
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage réseau
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage d'impression
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Modèles
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Mes documents
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Menu Démarrer
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Local\Historique
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Modèles
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Mes documents
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Modèles
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Bureau
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Program Files\Fichiers communs
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Documents and Settings
2021-11-11 08:50 - 2021-11-25 08:19 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-11 08:50 - 2021-11-25 08:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-11 08:50 - 2021-11-25 08:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-11 08:50 - 2021-11-23 08:33 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-11 08:50 - 2021-11-18 02:10 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-11 08:50 - 2021-11-18 02:10 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-11 08:50 - 2021-11-13 10:34 - 000000000 ____D C:\Windows\Panther
2021-11-11 08:50 - 2021-11-12 08:10 - 000440632 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-11 08:50 - 2021-11-11 12:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-25 08:27 - 2019-12-07 15:49 - 000791756 _____ C:\Windows\system32\perfh00C.dat
2021-11-25 08:27 - 2019-12-07 15:49 - 000149922 _____ C:\Windows\system32\perfc00C.dat
2021-11-25 08:27 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-25 08:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-25 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-25 07:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-24 09:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-19 17:01 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2021-11-12 08:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-12 08:09 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-11 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-11 12:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-11-11 09:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-11-11 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-11-11 08:54 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-11-11 08:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-11-11 08:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-11-11 08:50 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-11-11 08:50 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Bon courrage avec tout sa lol moi je suis perdu.
J'ai fais un test disque du et memoir avec le BIOS et aucune erreur.
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2021
Exécuté par dan (administrateur) sur DESKTOP-O6662KD (HP HP Pavilion Wave Desktop PC 600-a1xx) (25-11-2021 08:31:20)
Exécuté depuis C:\Users\danla\OneDrive\Desktop
Profils chargés: dan
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\Run: [ut] => C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\MountPoints2: {12ef1938-42cb-11ec-bba6-30e37a36a825} - "D:\mSetup.exe"
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {34A97FA3-46DF-44A0-AE30-1246D61DD5D6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {488F3F49-6437-4403-9A7A-F507CE5928F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {705343F5-CB4B-4BDA-8A9A-F9BA29CD07CD} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1826264 2020-07-29] (CANON INC. -> CANON INC.) -> /Config:"C:\Program Files\Canon\OIPPESP\CnpspCfg.xml"
Task: {9F08F505-1901-4004-8FEF-BD3D47544A35} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B67F9D1B-BE3E-4F47-918F-B5DD9946EFDD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5F0A0D0-E469-4F50-A239-E3B0EE0F3274} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC153349-6C5D-435C-8BDA-4BF449D9E83B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
Task: {DEAFDB25-6517-453C-B7C7-978F4DB43383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAF3030D-0AC6-4DE8-A443-69FD9EA14122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F94EFB45-8BE7-4D1C-A68C-CE25D618EB7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c9da6caa-311b-4a27-a988-c73403337c9a}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{f9e74e71-5dd4-4daf-9810-857f8233b177}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Profile: C:\Users\danla\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
CHR Notifications: Default -> hxxps://www73.nathanaeldan.pro
CHR Extension: (Slides) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-11]
CHR Extension: (Docs) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-11]
CHR Extension: (Google Drive) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-11]
CHR Extension: (YouTube) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-11]
CHR Extension: (Sheets) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-11]
CHR Extension: (Sea Turtle) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\phoipoigjbbgjcnedafgfnpichbmlbim [2021-11-14]
CHR Extension: (Gmail) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-11]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IntelReadyModeDriver; C:\Windows\System32\drivers\IntelReadyModeDriver.sys [33504 2015-10-21] (Intel CASE -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-25 08:23 - 2021-11-25 08:23 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Local\mbam
2021-11-25 08:22 - 2021-11-25 08:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-25 08:22 - 2021-11-25 08:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-25 08:21 - 2021-11-25 08:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:20 - 002101944 _____ (Malwarebytes) C:\Users\danla\Downloads\MBSetup.exe
2021-11-25 07:44 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\LocalLow\uTorrent
2021-11-25 07:41 - 2021-11-25 07:42 - 000003109 _____ C:\Users\danla\Downloads\Fixlog.txt
2021-11-25 07:40 - 2021-11-25 07:40 - 000000000 ____D C:\Users\danla\Downloads\FRST-OlderVersion
2021-11-24 09:21 - 2021-11-24 09:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-24 09:17 - 2021-11-24 09:17 - 014233600 _____ C:\Users\danla\Downloads\WindowsPCHealthCheckSetup.msi
2021-11-24 09:17 - 2021-11-24 09:17 - 000001349 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-24 08:39 - 2021-11-25 08:31 - 000000000 ____D C:\FRST
2021-11-23 09:20 - 2021-11-23 09:20 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Modèles Office personnalisés
2021-11-23 08:35 - 2021-11-24 08:02 - 000360448 _____ C:\Users\danla\OneDrive\Documents\Database1.accdb
2021-11-20 16:42 - 2021-11-20 16:42 - 000000000 ____D C:\Users\danla\AppData\Local\ElevatedDiagnostics
2021-11-20 07:37 - 2021-11-20 08:48 - 000007734 _____ C:\Users\danla\Downloads\OCCT.config.json
2021-11-20 07:35 - 2021-11-20 07:35 - 020614896 _____ (OCCT - Ocbase - Adrien Mercier) C:\Users\danla\Downloads\OCCT.exe
2021-11-19 17:09 - 2021-11-25 07:41 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Temp
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\Windows\system32\Tasks\Canon
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\ProgramData\Canon
2021-11-19 17:01 - 2021-11-19 17:01 - 000000000 ___HD C:\Windows\system32\CanonMF Uninstaller Information
2021-11-19 17:01 - 2016-04-11 15:54 - 000133120 _____ (CANON INC.) C:\Windows\system32\CNCLSD56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCLSI56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000105472 _____ (CANON INC.) C:\Windows\system32\CNCLST56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000090624 _____ (CANON INC.) C:\Windows\system32\CNCLSC56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000083968 _____ (CANON INC.) C:\Windows\system32\CNCLSU56c.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000443904 _____ (CANON INC.) C:\Windows\system32\CNCC1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154624 _____ (CANON INC.) C:\Windows\system32\CNCL1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154112 _____ (CANON INC.) C:\Windows\system32\CNCE1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCI1225.DLL
2021-11-19 17:01 - 2016-03-14 11:42 - 000000522 _____ C:\Windows\system32\CNCMFP56.INI
2021-11-19 17:00 - 2021-11-19 17:02 - 000000000 ____D C:\Program Files\Canon
2021-11-19 17:00 - 2012-08-09 12:59 - 001006080 _____ (CANON INC.) C:\Windows\system32\CNAS0MOK.DLL
2021-11-19 16:49 - 2021-11-19 16:52 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR (1).exe
2021-11-19 16:48 - 2021-11-19 16:59 - 000000000 ____D C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR
2021-11-19 16:26 - 2021-11-19 16:48 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR.exe
2021-11-19 16:16 - 2021-11-20 17:54 - 000000000 ____D C:\Users\danla\AppData\Local\CrashDumps
2021-11-19 16:16 - 2021-11-20 17:53 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon5
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\Users\danla\AppData\Roaming\Disc-Soft
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-18 14:55 - 2021-11-18 14:55 - 000063704 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
2021-11-18 14:54 - 2021-11-18 14:54 - 028132000 _____ (Disc Soft Ltd) C:\Users\danla\Downloads\DAEMONToolsUltra610-1746.exe
2021-11-14 13:51 - 2021-11-14 13:53 - 000000000 ____D C:\Users\danla\AppData\Local\AmusementAPPLICATION
2021-11-14 13:35 - 2021-11-14 13:35 - 000000000 ____D C:\Users\danla\AppData\Roaming\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-11-14 09:07 - 2021-11-14 14:05 - 000000000 ____D C:\Users\danla\AppData\Roaming\VLTD App Executable
2021-11-14 08:15 - 2021-11-14 08:15 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Roaming\HOODLUM
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon4
2021-11-12 09:05 - 2021-11-12 09:06 - 000102323 _____ C:\Users\danla\Downloads\Grand Theft Auto The Trilogy The Definitive Edition Eur SuperXCi - CLC.torrent
2021-11-12 08:32 - 2021-11-12 08:32 - 000311588 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-11-12 08:32 - 2021-11-12 08:32 - 000003194 _____ C:\Windows\system32\Tasks\RTKCPL
2021-11-12 08:32 - 2021-11-12 08:32 - 000002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B&O Play Audio Control.lnk
2021-11-12 08:32 - 2021-11-12 08:32 - 000000000 ____D C:\ProgramData\SoundResearch
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\system32\SRSLabs
2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Program Files\Realtek
2021-11-12 08:31 - 2017-10-05 02:46 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-11-12 08:31 - 2017-10-05 02:46 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 003122648 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 001435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000984904 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-11-12 08:31 - 2017-10-05 02:41 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000190536 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFProc64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000096048 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFComm64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000093488 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFSAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFHAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFDAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:40 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 001348160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-11-12 08:31 - 2017-10-05 02:39 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-11-12 08:31 - 2017-10-05 02:36 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-11-12 08:31 - 2017-10-05 02:36 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-11-12 08:31 - 2017-10-05 02:36 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-11-12 08:31 - 2017-10-05 02:35 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-11-12 08:31 - 2017-10-05 02:35 - 005995944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-11-12 08:31 - 2017-10-05 02:35 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-11-12 08:31 - 2017-10-05 02:35 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-11-12 08:31 - 2017-10-05 02:34 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-11-12 08:31 - 2017-10-05 01:50 - 013831786 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-11-12 00:39 - 2021-11-12 00:39 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-12 00:39 - 2021-11-12 00:39 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-11 18:40 - 2021-11-11 18:40 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-11 18:40 - 2021-11-11 18:40 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-11 18:34 - 2021-11-11 18:34 - 000000000 ___HD C:\$WinREAgent
2021-11-11 18:01 - 2021-11-11 18:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-11 17:58 - 2021-11-11 18:00 - 000000000 ____D C:\Windows\system32\MRT
2021-11-11 15:03 - 2021-11-11 15:03 - 000000000 ____D C:\Users\danla\AppData\Local\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logishrd
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Logitech
2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Common Files\Logitech
2021-11-11 13:14 - 2021-11-11 13:14 - 000000000 ____D C:\Users\danla\AppData\Roaming\Skype
2021-11-11 13:13 - 2021-11-12 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2021-11-11 13:13 - 2021-11-11 13:13 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-11-11 13:13 - 2021-11-11 13:13 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-11-11 11:55 - 2021-11-12 14:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-11-11 11:23 - 2021-11-18 15:08 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Euro Truck Simulator 2
2021-11-11 11:22 - 2021-11-24 07:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mephisto
2021-11-11 11:22 - 2021-11-11 11:22 - 000001154 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 x86.lnk
2021-11-11 11:21 - 2021-11-11 11:21 - 000000000 ____D C:\Users\danla\AppData\Local\CEF
2021-11-11 11:20 - 2021-11-11 11:22 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Anno 1800
2021-11-11 11:20 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\uplay_emu
2021-11-11 11:19 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\EMPRESS
2021-11-11 11:19 - 2021-11-11 11:19 - 000002120 _____ C:\Windows\system32\Drivers\etc\hosts.rollback
2021-11-11 11:19 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.backup
2021-11-11 11:18 - 2021-11-12 09:35 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-11 11:08 - 2021-11-24 08:15 - 000000000 ____D C:\Games
2021-11-11 11:08 - 2021-11-19 14:26 - 000000000 ____D C:\Users\danla\AppData\Local\Mephisto
2021-11-11 11:06 - 2021-11-14 08:15 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-11-11 11:05 - 2021-11-11 11:05 - 000000000 ____D C:\Users\danla\AppData\Local\OneDrive
2021-11-11 10:32 - 2021-11-11 10:33 - 000000000 ____D C:\Users\danla\AppData\Local\Disc_Soft_Ltd
2021-11-11 10:31 - 2021-11-11 10:31 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrascsibus.sys
2021-11-11 10:08 - 2021-11-11 10:08 - 000001765 _____ C:\Users\Public\Desktop\Anno 1800.lnk
2021-11-11 10:02 - 2021-11-11 10:08 - 000000000 ____D C:\Program Files\game
2021-11-11 09:28 - 2021-11-12 09:38 - 000000000 ____D C:\ProgramData\Intel
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\MSBuild
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\lng
2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\clients
2021-11-11 09:12 - 2021-11-25 08:20 - 000000000 ____D C:\Users\danla\AppData\Local\BitTorrentHelper
2021-11-11 09:12 - 2021-11-24 08:31 - 000000000 ____D C:\utorrent
2021-11-11 09:10 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Roaming\uTorrent
2021-11-11 09:10 - 2021-11-11 09:10 - 000000876 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2021-11-11 09:10 - 2021-11-11 09:10 - 000000000 ____D C:\Users\danla\AppData\Local\UT008
2021-11-11 09:09 - 2021-11-14 09:08 - 000000000 ____D C:\Users\danla\AppData\Local\AMD
2021-11-11 09:06 - 2021-11-25 07:42 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Windows\system32\AMD
2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Program Files\AMD
2021-11-11 09:06 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-11-11 09:06 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-11-11 09:06 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-11-11 09:06 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-11-11 09:06 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-11-11 09:06 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-11-11 09:06 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-11-11 09:06 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-11-11 09:06 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-11-11 09:06 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-11-11 09:04 - 2021-11-17 01:10 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-11 09:04 - 2021-11-17 01:10 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-11-11 09:03 - 2021-11-11 09:03 - 000000000 ____D C:\Program Files\Google
2021-11-11 09:02 - 2021-11-11 13:22 - 000000000 ____D C:\Users\danla\AppData\Local\Comms
2021-11-11 09:01 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-11 09:01 - 2021-11-11 09:09 - 000000000 ____D C:\Users\danla\AppData\Local\Google
2021-11-11 09:01 - 2021-11-11 09:01 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-11-11 09:01 - 2021-11-11 09:01 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-11-11 08:59 - 2021-11-25 08:19 - 000000000 ____D C:\Intel
2021-11-11 08:59 - 2021-11-24 09:18 - 000000000 ____D C:\Users\danla\AppData\Local\PlaceholderTileLogoFolder
2021-11-11 08:59 - 2021-11-24 08:26 - 000000000 ___RD C:\Users\danla\OneDrive
2021-11-11 08:59 - 2021-11-11 09:29 - 000000000 __SHD C:\Users\danla\IntelGraphicsProfiles
2021-11-11 08:59 - 2021-11-11 09:00 - 000000000 ____D C:\Users\danla\AppData\Local\Intel
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ___HD C:\OneDriveTemp
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Intel
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-11-11 08:58 - 2021-11-25 08:27 - 001770906 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-11 08:57 - 2021-11-24 08:37 - 000000000 ____D C:\Users\danla\AppData\Local\Packages
2021-11-11 08:57 - 2021-11-19 16:16 - 000000000 ____D C:\Users\danla\AppData\Local\D3DSCache
2021-11-11 08:57 - 2021-11-19 14:42 - 000000000 ____D C:\ProgramData\Packages
2021-11-11 08:57 - 2021-11-11 09:29 - 000000000 ____D C:\Users\danla\AppData\Local\ConnectedDevicesPlatform
2021-11-11 08:57 - 2021-11-11 09:02 - 000000000 ____D C:\Users\danla\AppData\Local\Publishers
2021-11-11 08:57 - 2021-11-11 08:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ___RD C:\Users\danla\3D Objects
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Roaming\Adobe
2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Local\VirtualStore
2021-11-11 08:57 - 2020-09-11 11:36 - 000305992 _____ C:\Windows\system32\libmfxhw64.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000254520 _____ C:\Windows\SysWOW64\libmfxhw32.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000171472 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-11-11 08:57 - 2020-09-11 11:36 - 000146752 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 026676016 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 013519664 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000462640 _____ C:\Windows\system32\ze_loader.dll
2021-11-11 08:57 - 2020-09-11 11:35 - 000148784 _____ C:\Windows\system32\ze_validation_layer.dll
2021-11-11 08:55 - 2021-11-25 08:19 - 000000000 ____D C:\Users\danla
2021-11-11 08:55 - 2021-11-11 08:55 - 000000020 ___SH C:\Users\danla\ntuser.ini
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage réseau
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage d'impression
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Modèles
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Mes documents
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Menu Démarrer
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Local\Historique
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Modèles
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Mes documents
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Modèles
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Bureau
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Program Files\Fichiers communs
2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Documents and Settings
2021-11-11 08:50 - 2021-11-25 08:19 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-11 08:50 - 2021-11-25 08:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-11 08:50 - 2021-11-25 08:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-11 08:50 - 2021-11-23 08:33 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-11 08:50 - 2021-11-18 02:10 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-11 08:50 - 2021-11-18 02:10 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-11 08:50 - 2021-11-13 10:34 - 000000000 ____D C:\Windows\Panther
2021-11-11 08:50 - 2021-11-12 08:10 - 000440632 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-11 08:50 - 2021-11-11 12:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-25 08:27 - 2019-12-07 15:49 - 000791756 _____ C:\Windows\system32\perfh00C.dat
2021-11-25 08:27 - 2019-12-07 15:49 - 000149922 _____ C:\Windows\system32\perfc00C.dat
2021-11-25 08:27 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-25 08:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-25 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-25 07:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-24 09:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-19 17:01 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2021-11-12 08:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-12 08:09 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-11 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-11 12:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-11-11 09:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-11-11 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-11-11 08:54 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-11-11 08:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-11-11 08:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-11-11 08:50 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-11-11 08:50 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
25 nov. 2021 à 15:29
25 nov. 2021 à 15:29
salut
Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol
ok
pour MBAM (Malwarebytes) , tu n'as pas mis les éléments détectés en quarantaine, puis supprimer (aucune action de l'utilisateur)
ou alors, tu n'as pas posté le bon rapport?
Clé du registre: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,
Fichier: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
pour les rapports FRST et Addition, il faut les poster via Cjoint --> clique ici
@+
Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol
ok
pour MBAM (Malwarebytes) , tu n'as pas mis les éléments détectés en quarantaine, puis supprimer (aucune action de l'utilisateur)
ou alors, tu n'as pas posté le bon rapport?
Clé du registre: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,
Fichier: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
pour les rapports FRST et Addition, il faut les poster via Cjoint --> clique ici
@+
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 18:08
25 nov. 2021 à 18:08
Si je les ais supprimer plus tard enfaite
Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger
Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
25 nov. 2021 à 18:11
25 nov. 2021 à 18:11
re
Si je les ais supprimer plus tard enfaite
Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger
ok pour tout :)
dis-moi juste demain comment le pc fonctionne, et si tu as encore des soucis
@+
Si je les ais supprimer plus tard enfaite
Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger
ok pour tout :)
dis-moi juste demain comment le pc fonctionne, et si tu as encore des soucis
@+
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
25 nov. 2021 à 18:46
25 nov. 2021 à 18:46
Ok pas de soucis merci beaucoup pour ton aide
Bonne soiree
Bonne soiree
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
25 nov. 2021 à 18:50
25 nov. 2021 à 18:50
re
pas de souci pour l'aide :)
@+
pas de souci pour l'aide :)
@+
Dan6712
Messages postés
13
Date d'inscription
mardi 23 novembre 2021
Statut
Membre
Dernière intervention
26 novembre 2021
26 nov. 2021 à 10:12
26 nov. 2021 à 10:12
Salut, le PC tourne depuis 7h30 je pense que c'est bon ????
Sa venais de cette petite pâte qui était tordu dans la prise.
Merci beaucoup à toi pour ton aide
Bonne journée
Sa venais de cette petite pâte qui était tordu dans la prise.
Merci beaucoup à toi pour ton aide
Bonne journée
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
26 nov. 2021 à 15:16
26 nov. 2021 à 15:16
salut
ok, pour désinstaller FRST, renomme le en uninstall.exe
exécute le uninstall.exe en tant qu'administrateur (clic droit)
quand c'est fait, pense à mettre ton topic en résolu --> clique ici
merci
@+
ok, pour désinstaller FRST, renomme le en uninstall.exe
exécute le uninstall.exe en tant qu'administrateur (clic droit)
quand c'est fait, pense à mettre ton topic en résolu --> clique ici
merci
@+
23 nov. 2021 à 18:09
Ce qui me fait peur c'est que sa le fait même sans rien faire j'espère que c'est pas un problème de carte mère ou autre.
Le PC à que 4 ans et je l'ai payé 860€