Freez

Résolu
Dan6712 Messages postés 13 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Mon PC hp pavillon tourne mais au bout d'un temps indéfini il bloqué et le ventilateur se met à tourner à fond. Ce matin j'étais sur Excel et hop il bloque.
J'ai fais un test mémoire et occp et aucune erreur n'a été trouvé je ne sais pas d'où sa viens si quelqu'un peut m'aider.
C'est un hp fixe mais petit comme un portable à l'intérieur et il a une forme de triangle

12 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

    télécharge FRST de (Fabar) sur ton bureau --> clique ici

    PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

    exécute le en tant qu'administrateur (clic droit)

    à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

    poste les rapports via cjoint --> clique ici

    @+
    0
    1. Dan6712 Messages postés 13 Statut Membre
       
      Merci pour ce retour très rapide je ferais le test demain matin.
      Ce qui me fait peur c'est que sa le fait même sans rien faire j'espère que c'est pas un problème de carte mère ou autre.
      Le PC à que 4 ans et je l'ai payé 860€
      0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok

    @ demain
    0
  3. Dan6712 Messages postés 13 Statut Membre
     
    Bon le PC c'est bloqué en étant juste sur le Bureau sans rien de lancé
    0
  4. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu essaies de cr@cker des jeux, c'est pas 1 bonne idée car tu infectes ton pc

    fais ceci dans l'ordre indiqué:

    1) désinstalle ceci via programmes et fonctionnalités du panneau de configuration:

    C:\Games\Forza Horizon 5\ForzaHorizon5.exe

    C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe

    2) tu utilises DAEMON Tools?

    si ce n'est pas le cas, désinstalle le via programmes et fonctionnalités du panneau de configuration

    3) avec les produits Ubisoft, il y a à boire et à manger:

    anno 1800

    tu l'utilises ou pas?

    si ce n'est pas le cas, désinstalle via programmes et fonctionnalités du panneau de configuration

    4) tu as 1 souci avec Office, c'est 1 version activée ou pas?

    Error: (11/18/2021 03:01:24 PM) (Source: SideBySide) (EventID: 35) (User: )
    Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
    L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
    La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
    La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    5) ouvre FRST

    copie tout le texte ci-dessous: (de Start:: à End::)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
    2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
    FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
    FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
    RemoveProxy:
    Hosts:
    EmptyTemp:
    Reboot:
    End::


    quand le script est copié, clique sur corriger dans FRST

    laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

    quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

    6) fais 1 scan avec Malwaresbytes, et poste le rapport après mise en quarantaine et suppressions des éléments détectés --> clique ici

    7) quand toutes les manipulations seront réalisées, supprime les dossiers FRST et ADDITION dans téléchargement

    mets FRST sur ton bureau depuis le répertoite "téléchargement"

    refais 1 scan avec FRST, et poste les rapports

    si tu as des questions...

    @+
    0
    1. Dan6712 Messages postés 13 Statut Membre
       
      Salut,
      voila le rapport mais au redémarrage a la page ou Windows demande le code pin il a plante....
      donc re re démarrage lol j'espère juste que c'est pas un problème matériel
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
      Exécuté par dan (25-11-2021 07:41:28) Run:1
      Exécuté depuis C:\Users\danla\Downloads
      Profils chargés: dan
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
      2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
      2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
      FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
      FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Pas de fichier
      RemoveProxy:
      Hosts:
      EmptyTemp:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
      C:\ProgramData\McAfee => déplacé(es) avec succès
      C:\ProgramData\Avast Software => déplacé(es) avec succès
      "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43A8277B-BCA8-4714-BDF3-082901AE3E7E}" => supprimé(es) avec succès
      "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{169423AC-011F-4383-B0B6-89CCA0BE349B}" => supprimé(es) avec succès

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100068072 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 7449028 B
      Edge => 0 B
      Chrome => 458503628 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 7278 B
      NetworkService => 68874 B
      danla => 753081610 B

      RecycleBin => 0 B
      EmptyTemp: => 1.2 GB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 07:42:05

      0
    2. Dan6712 Messages postés 13 Statut Membre
       
      Malwarebytes
      www.malwarebytes.com

      -Détails du journal-
      Date de l'analyse: 25/11/2021
      Durée d'analyse: 08:24
      Fichier journal: c086c4e8-4dc0-11ec-9455-705a0f4396c2.json

      -Informations du logiciel-
      Version: 4.4.11.149
      Version de composants: 1.0.1513
      Version de pack de mise à jour: 1.0.47632
      Licence: Essai

      -Informations système-
      Système d'exploitation: Windows 10 (Build 19043.1348)
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: DESKTOP-O6662KD\dan

      -Résumé de l'analyse-
      Type d'analyse: Analyse des menaces
      Analyse lancée par: Manuel
      Résultat: Terminé
      Objets analysés: 277806
      Menaces détectées: 8
      Menaces mises en quarantaine: 0
      Temps écoulé: 2 min, 13 s

      -Options d'analyse-
      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Activé
      Heuristique: Activé
      PUP: Détection
      PUM: Détection

      -Détails de l'analyse-
      Processus: 0
      (Aucun élément malveillant détecté)

      Module: 0
      (Aucun élément malveillant détecté)

      Clé du registre: 6
      PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
      PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
      PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
      PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
      PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
      PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,

      Valeur du registre: 0
      (Aucun élément malveillant détecté)

      Données du registre: 0
      (Aucun élément malveillant détecté)

      Flux de données: 0
      (Aucun élément malveillant détecté)

      Dossier: 0
      (Aucun élément malveillant détecté)

      Fichier: 2
      PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
      PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58

      Secteur physique: 0
      (Aucun élément malveillant détecté)

      WMI: 0
      (Aucun élément malveillant détecté)


      (end)
      0
    3. Dan6712 Messages postés 13 Statut Membre
       
      Rapport du scan avec FRST sur le bureau

      Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
      Exécuté par dan (25-11-2021 08:32:34)
      Exécuté depuis C:\Users\danla\OneDrive\Desktop
      Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) (2021-11-11 07:52:54)
      Mode d'amorçage: Normal
      ==========================================================


      ==================== Comptes: =============================


      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

      Administrateur (S-1-5-21-1945953897-2715794965-3388662925-500 - Administrator - Disabled)
      dan (S-1-5-21-1945953897-2715794965-3388662925-1001 - Administrator - Enabled) => C:\Users\danla
      DefaultAccount (S-1-5-21-1945953897-2715794965-3388662925-503 - Limited - Disabled)
      Invité (S-1-5-21-1945953897-2715794965-3388662925-501 - Limited - Disabled)
      WDAGUtilityAccount (S-1-5-21-1945953897-2715794965-3388662925-504 - Limited - Disabled)

      ==================== Centre de sécurité ========================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

      AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

      ==================== Programmes installés ======================

      (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

      µTorrent (HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.)
      Anno 1800 (HKLM-x32\...\Anno 1800_is1) (Version: - )
      Canon iR C1225 (HKLM\...\{4A1FEE0C-D415-4386-9897-91ED3C0BD4EA}) (Version: 5.3.0.0 - CANON INC.)
      Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Version: 3.0.4 - CANON INC.) Hidden
      Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Version: 3.0.4.40070 - CANON INC.)
      Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
      Euro Truck Simulator 2 (HKLM-x32\...\{36E2B2FE-7341-4361-B0C4-CB22B643C886}_is1) (Version: 1.41.1.25 - SCS Software)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
      Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
      Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
      Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
      Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
      Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
      Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
      Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
      Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
      Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
      Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
      Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8264 - Realtek Semiconductor Corp.)
      WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

      Packages:
      =========
      Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-11-19] (Canon Inc.)
      Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-11] (INTEL CORP) [Startup Task]
      Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-11] (Microsoft Studios) [MS Ad]

      ==================== Personnalisé CLSID (Avec liste blanche): ==============

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

      ==================== Codecs (Avec liste blanche) ====================

      ==================== Raccourcis & WMI ========================

      ==================== Modules chargés (Avec liste blanche) =============

      2021-11-11 14:59 - 2021-11-11 14:59 - 001655296 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL
      2021-11-11 14:59 - 2021-11-11 14:59 - 000052736 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_bc1d1e5b0be08790\MFC80FRA.DLL

      ==================== Alternate Data Streams (Avec liste blanche) ========

      ==================== Mode sans échec (Avec liste blanche) ==================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Avec liste blanche) =================

      ==================== Internet Explorer (Avec liste blanche) ==========

      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)

      ==================== Hosts contenu: =========================

      (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

      2019-12-07 10:14 - 2021-11-25 07:41 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
      127.0.0.1 localhost

      ==================== Autres zones ===========================

      (Actuellement, il n'y a pas de correction automatique pour cette section.)

      HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danla\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
      DNS Servers: 192.168.0.254
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
      Le Pare-feu est activé.

      ==================== MSCONFIG/TASK MANAGER éléments désactivés ==

      ==================== RèglesPare-feu (Avec liste blanche) ================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

      FirewallRules: [{7DE2BD43-29F0-4844-B7A6-3C647C568EE8}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
      FirewallRules: [{DB69BACF-5359-499C-B0F3-CD248DFB2D29}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
      FirewallRules: [TCP Query User{681D5A5F-5A88-4F44-9D8B-6C80A5FC7D3D}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
      FirewallRules: [UDP Query User{E5E69F28-9A6C-4FAC-86D9-76E3E4154039}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
      FirewallRules: [{FDAB997D-A183-4F3B-91ED-1ED756B9B0C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
      FirewallRules: [{521DC9CF-0559-4880-BF74-04DCC1BA371B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
      FirewallRules: [{8788B61B-C392-423E-847C-9B9470245F5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
      FirewallRules: [{8B3BCF30-6845-409D-9D66-5F9E9EDBE191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
      FirewallRules: [{107243C5-2218-4C63-93B4-7528B1E5710A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
      FirewallRules: [{A066698F-622B-402D-AA8D-9C63CF01DB2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
      FirewallRules: [{66249C24-763D-4D60-87F5-03913849C90C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
      FirewallRules: [{653BD623-8EF4-4BC0-9F29-7313A447BF97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
      FirewallRules: [{9370B1C0-3355-4C1E-8304-F7426A39EE24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
      FirewallRules: [{113CDB4F-7723-4FBA-B717-D514D1FB1E4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

      ==================== Points de restauration =========================

      20-11-2021 09:42:09 Point de contrôle planifié
      24-11-2021 09:17:44 Installed Windows PC Health Check
      24-11-2021 09:18:12 Programme d’installation pour les modules Windows
      24-11-2021 09:20:03 Removed Contrôle d’intégrité du PC Windows

      ==================== Éléments en erreur du Gestionnaire de périphériques ============


      ==================== Erreurs du Journal des événements: ========================

      Erreurs Application:
      ==================
      Error: (11/25/2021 07:42:14 AM) (Source: VSS) (EventID: 13) (User: )
      Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
      ]

      Error: (11/25/2021 07:41:41 AM) (Source: VSS) (EventID: 8193) (User: )
      Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
      .


      Opération :
      Opération asynchrone en cours d’exécution

      Contexte :
      État actuel: DoSnapshotSet

      Error: (11/25/2021 07:41:28 AM) (Source: VSS) (EventID: 8194) (User: )
      Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
      .
      Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


      Opération :
      Données du rédacteur en cours de collecte

      Contexte :
      ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
      Nom du rédacteur: System Writer
      ID d’instance du rédacteur: {36c9ac60-1bed-4b99-ac6a-1eec9c07f840}

      Error: (11/20/2021 05:54:01 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Code d’exception : 0xc0000005
      Décalage d’erreur : 0x00000000005b0808
      ID du processus défaillant : 0x1e44
      Heure de début de l’application défaillante : 0x01d7de2f297e1df5
      Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      ID de rapport : fe43f5f0-e27b-4a73-8be7-2271cb85ca51
      Nom complet du package défaillant :
      ID de l’application relative au package défaillant :

      Error: (11/20/2021 05:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Code d’exception : 0xc0000005
      Décalage d’erreur : 0x00000000005b0808
      ID du processus défaillant : 0xaa8
      Heure de début de l’application défaillante : 0x01d7de2f00de8b0a
      Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      ID de rapport : 619cb528-9378-4846-8bf7-32e3e00047fe
      Nom complet du package défaillant :
      ID de l’application relative au package défaillant :

      Error: (11/20/2021 05:51:35 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Code d’exception : 0xc0000005
      Décalage d’erreur : 0x00000000005b0808
      ID du processus défaillant : 0x1540
      Heure de début de l’application défaillante : 0x01d7de2eced4cf1c
      Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      ID de rapport : 65feb7db-676a-435d-84e1-9fc072f80ce4
      Nom complet du package défaillant :
      ID de l’application relative au package défaillant :

      Error: (11/19/2021 05:31:39 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Code d’exception : 0xc0000005
      Décalage d’erreur : 0x00000000005b0808
      ID du processus défaillant : 0x9b8
      Heure de début de l’application défaillante : 0x01d7dd62d73a59e7
      Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      ID de rapport : 9840eb43-e832-42d0-9384-325c96e1bf41
      Nom complet du package défaillant :
      ID de l’application relative au package défaillant :

      Error: (11/19/2021 04:16:20 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nom de l’application défaillante ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Nom du module défaillant : ForzaHorizon5.exe, version : 1.405.2.0, horodatage : 0x6178b41e
      Code d’exception : 0xc0000005
      Décalage d’erreur : 0x00000000005b0808
      ID du processus défaillant : 0x1d40
      Heure de début de l’application défaillante : 0x01d7dd5852d567f8
      Chemin d’accès de l’application défaillante : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      Chemin d’accès du module défaillant: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
      ID de rapport : f23ca52b-2ff6-4b61-be01-6fa5594fbcab
      Nom complet du package défaillant :
      ID de l’application relative au package défaillant :


      Erreurs système:
      =============
      Error: (11/25/2021 08:19:44 AM) (Source: EventLog) (EventID: 6008) (User: )
      Description: L’arrêt système précédant à 07:53:21 le ‎25/‎11/‎2021 n’était pas prévu.

      Error: (11/25/2021 07:43:37 AM) (Source: EventLog) (EventID: 6008) (User: )
      Description: L’arrêt système précédant à 07:42:35 le ‎25/‎11/‎2021 n’était pas prévu.

      Error: (11/25/2021 07:42:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
      Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

      Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter04.dll

      Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

      Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

      Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

      Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: Le service Intel Bluetooth Service s’est terminé de façon inattendue pour la 1ème fois.

      Error: (11/25/2021 07:41:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois.


      Windows Defender:
      ================
      Date: 2021-11-14 08:16:09
      Description:
      Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
      Pour plus d’informations, reportez-vous aux éléments suivants :
      https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSkeeyah.A!MTB&threatid=2147729042&enterprise=0
      Nom : Trojan:Win32/Skeeyah.A!MTB
      ID : 2147729042
      Gravité : Grave
      Catégorie : Cheval de Troie
      Chemin : file:_C:\Games\Forza Horizon 4\FH4_AutoUWP.exe
      Origine de la détection : Ordinateur local
      Type de détection : Concret
      Source de détection : Protection en temps réel
      Utilisateur : DESKTOP-O6662KD\dan
      Nom du processus : C:\Windows\explorer.exe
      Version de la veille de sécurité : AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
      Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4

      Date: 2021-11-13 21:01:03
      Description:
      Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
      Pour plus d’informations, reportez-vous aux éléments suivants :
      https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fOccamy.C&threatid=2147726780&enterprise=0
      Nom : Trojan:Win32/Occamy.C
      ID : 2147726780
      Gravité : Grave
      Catégorie : Cheval de Troie
      Chemin : file:_C:\Games\Forza Horizon 4\_Forza Horizon 4.exe
      Origine de la détection : Ordinateur local
      Type de détection : Concret
      Source de détection : Protection en temps réel
      Utilisateur : DESKTOP-O6662KD\dan
      Nom du processus : C:\Windows\explorer.exe
      Version de la veille de sécurité : AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
      Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4

      Date: 2021-11-12 13:29:28
      Description:
      L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
      ID de l’analyse : {845AB3C2-6656-419F-B3F8-D439ACC018F7}
      Type de l’analyse : Logiciel anti-programme malveillant
      Paramètres de l’analyse : Analyse rapide
      Utilisateur : AUTORITE NT\Système

      Date: 2021-11-12 12:22:02
      Description:
      L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
      ID de l’analyse : {7364296B-859F-4FD3-AD3B-9C7570348A1E}
      Type de l’analyse : Logiciel anti-programme malveillant
      Paramètres de l’analyse : Analyse rapide
      Utilisateur : AUTORITE NT\Système

      Date: 2021-11-12 09:37:13
      Description:
      L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
      ID de l’analyse : {8F96245A-DB4F-494D-8F0B-91413D6AF20C}
      Type de l’analyse : Logiciel anti-programme malveillant
      Paramètres de l’analyse : Analyse rapide
      Utilisateur : AUTORITE NT\Système
      Event[0]:

      Date: 2021-11-19 14:41:59
      Description:
      Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
      Nouvelle version de la veille de sécurité :
      Version précédente de la veille de sécurité : 1.353.1264.0
      Source de mise à jour : Serveur Microsoft Update
      Type de veille de sécurité : Anti-virus
      Type de mise à jour : Complet
      Utilisateur : AUTORITE NT\Système
      Version actuelle du moteur :
      Version précédente du moteur : 1.1.18700.4
      Code d’erreur : 0x80070102
      Description de l’erreur : Dépassement du délai d’attente.

      Date: 2021-11-12 08:30:21
      Description:
      Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
      Nouvelle version de la veille de sécurité :
      Version précédente de la veille de sécurité : 1.353.810.0
      Source de mise à jour : Serveur Microsoft Update
      Type de veille de sécurité : Anti-virus
      Type de mise à jour : Complet
      Utilisateur : AUTORITE NT\Système
      Version actuelle du moteur :
      Version précédente du moteur : 1.1.18700.4
      Code d’erreur : 0x80070102
      Description de l’erreur : Dépassement du délai d’attente.

      Date: 2021-11-12 08:30:21
      Description:
      Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
      Nouvelle version de la veille de sécurité :
      Version précédente de la veille de sécurité : 1.353.810.0
      Source de mise à jour : Serveur Microsoft Update
      Type de veille de sécurité : Anti-virus
      Type de mise à jour : Complet
      Utilisateur : AUTORITE NT\Système
      Version actuelle du moteur :
      Version précédente du moteur : 1.1.18700.4
      Code d’erreur : 0x80070102
      Description de l’erreur : Dépassement du délai d’attente.

      CodeIntegrity:
      ===============
      Date: 2021-11-14 13:56:15
      Description:
      Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

      Date: 2021-11-14 13:56:15
      Description:
      Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

      Date: 2021-11-12 10:07:19
      Description:
      Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


      ==================== Infos Mémoire ===========================

      BIOS: AMI F.11 05/31/2017
      Carte mère: HP 82FD
      Processeur: Intel(R) Core(TM) i5-7400T CPU @ 2.40GHz
      Pourcentage de mémoire utilisée: 40%
      Mémoire physique - RAM - totale: 8056.11 MB
      Mémoire physique - RAM - disponible: 4757.1 MB
      Mémoire virtuelle totale: 9336.11 MB
      Mémoire virtuelle disponible: 5988.41 MB

      ==================== Lecteurs ================================

      Drive c: () (Fixed) (Total:446.5 GB) (Free:316.32 GB) NTFS

      \\?\Volume{9e27101c-612a-42ac-be13-ce3e20f745b7}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
      \\?\Volume{ddb85f82-836d-490f-bd2f-be110119421b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

      ==================== MBR & Table des partitions ====================

      ==========================================================
      Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)

      Partition: GPT.

      ==================== Fin de Addition.txt =======================
      0
    4. Dan6712 Messages postés 13 Statut Membre
       
      Salut,
      Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
      Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol
      Bonne journée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dan6712 Messages postés 13 Statut Membre
     
    Salut,
    J'ai déjà effacer forza, daemon tools je vais l'enlever et oui anno je joue avec. Office est télécharger et activé.
    Pas mal de chose à faire demain ???? Ok je fais demain matin et te fais le retour.
    Merci beaucoup pour ton aide
    Bonne soiree
    0
  7. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    pas de souci pour l'aide :)

    perso, je bosse de 6-14 cette semaine, et je regarderai ta réponse après le boulot

    @+
    0
    1. Dan6712 Messages postés 13 Statut Membre
       
      Rapport N°2
      Bon courrage avec tout sa lol moi je suis perdu.
      J'ai fais un test disque du et memoir avec le BIOS et aucune erreur.

      Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2021
      Exécuté par dan (administrateur) sur DESKTOP-O6662KD (HP HP Pavilion Wave Desktop PC 600-a1xx) (25-11-2021 08:31:20)
      Exécuté depuis C:\Users\danla\OneDrive\Desktop
      Profils chargés: dan
      Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) Langue: Français (France)
      Navigateur par défaut: Chrome
      Mode d'amorçage: Normal

      ==================== Processus (Avec liste blanche) =================

      (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

      (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
      (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
      (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
      (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
      (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
      (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
      (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
      (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
      (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
      (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
      (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
      (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
      (Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
      (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
      (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
      (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
      (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
      (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
      (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
      (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
      (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

      ==================== Registre (Avec liste blanche) ===================

      (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

      HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
      HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\Run: [ut] => C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-11-11] (BitTorrent Inc -> BitTorrent Inc.)
      HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\MountPoints2: {12ef1938-42cb-11ec-bba6-30e37a36a825} - "D:\mSetup.exe"
      HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
      HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)

      ==================== Tâches planifiées (Avec liste blanche) ============

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

      Task: {34A97FA3-46DF-44A0-AE30-1246D61DD5D6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
      Task: {488F3F49-6437-4403-9A7A-F507CE5928F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
      Task: {705343F5-CB4B-4BDA-8A9A-F9BA29CD07CD} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1826264 2020-07-29] (CANON INC. -> CANON INC.) -> /Config:"C:\Program Files\Canon\OIPPESP\CnpspCfg.xml"
      Task: {9F08F505-1901-4004-8FEF-BD3D47544A35} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Task: {B67F9D1B-BE3E-4F47-918F-B5DD9946EFDD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Task: {C5F0A0D0-E469-4F50-A239-E3B0EE0F3274} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
      Task: {CC153349-6C5D-435C-8BDA-4BF449D9E83B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
      Task: {DEAFDB25-6517-453C-B7C7-978F4DB43383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Task: {EAF3030D-0AC6-4DE8-A443-69FD9EA14122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      Task: {F94EFB45-8BE7-4D1C-A68C-CE25D618EB7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)

      (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


      ==================== Internet (Avec liste blanche) ====================

      (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

      Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
      Tcpip\..\Interfaces\{c9da6caa-311b-4a27-a988-c73403337c9a}: [DhcpNameServer] 192.168.0.254
      Tcpip\..\Interfaces\{f9e74e71-5dd4-4daf-9810-857f8233b177}: [DhcpNameServer] 192.168.0.254

      Edge:
      =======
      Edge Profile: C:\Users\danla\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-24]
      Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

      FireFox:
      ========
      FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)

      Chrome:
      =======
      CHR Profile: C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
      CHR Notifications: Default -> hxxps://www73.nathanaeldan.pro
      CHR Extension: (Slides) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-11]
      CHR Extension: (Docs) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-11]
      CHR Extension: (Google Drive) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-11]
      CHR Extension: (YouTube) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-11]
      CHR Extension: (Sheets) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-11]
      CHR Extension: (Google Docs hors connexion) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-24]
      CHR Extension: (Malwarebytes Browser Guard) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-25]
      CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-11]
      CHR Extension: (Sea Turtle) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\phoipoigjbbgjcnedafgfnpichbmlbim [2021-11-14]
      CHR Extension: (Gmail) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-11]
      CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

      ==================== Services (Avec liste blanche) ===================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

      R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
      R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
      S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
      S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)

      ===================== Pilotes (Avec liste blanche) ===================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
      R3 IntelReadyModeDriver; C:\Windows\System32\drivers\IntelReadyModeDriver.sys [33504 2015-10-21] (Intel CASE -> Intel Corporation)
      R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
      S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
      R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
      R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
      R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
      R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
      S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
      S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
      S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-11] (Microsoft Windows -> Microsoft Corporation)

      ==================== NetSvcs (Avec liste blanche) ===================

      (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


      ==================== Un mois (créés) (Avec liste blanche) =========

      (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

      2021-11-25 08:23 - 2021-11-25 08:23 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2021-11-25 08:23 - 2021-11-25 08:23 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
      2021-11-25 08:23 - 2021-11-25 08:23 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2021-11-25 08:22 - 2021-11-25 08:22 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
      2021-11-25 08:22 - 2021-11-25 08:22 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
      2021-11-25 08:22 - 2021-11-25 08:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
      2021-11-25 08:22 - 2021-11-25 08:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2021-11-25 08:22 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Local\mbam
      2021-11-25 08:22 - 2021-11-25 08:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
      2021-11-25 08:22 - 2021-11-25 08:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
      2021-11-25 08:21 - 2021-11-25 08:21 - 000000000 ____D C:\ProgramData\Malwarebytes
      2021-11-25 08:20 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files\Malwarebytes
      2021-11-25 08:20 - 2021-11-25 08:20 - 002101944 _____ (Malwarebytes) C:\Users\danla\Downloads\MBSetup.exe
      2021-11-25 07:44 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\LocalLow\uTorrent
      2021-11-25 07:41 - 2021-11-25 07:42 - 000003109 _____ C:\Users\danla\Downloads\Fixlog.txt
      2021-11-25 07:40 - 2021-11-25 07:40 - 000000000 ____D C:\Users\danla\Downloads\FRST-OlderVersion
      2021-11-24 09:21 - 2021-11-24 09:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
      2021-11-24 09:17 - 2021-11-24 09:17 - 014233600 _____ C:\Users\danla\Downloads\WindowsPCHealthCheckSetup.msi
      2021-11-24 09:17 - 2021-11-24 09:17 - 000001349 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
      2021-11-24 08:39 - 2021-11-25 08:31 - 000000000 ____D C:\FRST
      2021-11-23 09:20 - 2021-11-23 09:20 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Modèles Office personnalisés
      2021-11-23 08:35 - 2021-11-24 08:02 - 000360448 _____ C:\Users\danla\OneDrive\Documents\Database1.accdb
      2021-11-20 16:42 - 2021-11-20 16:42 - 000000000 ____D C:\Users\danla\AppData\Local\ElevatedDiagnostics
      2021-11-20 07:37 - 2021-11-20 08:48 - 000007734 _____ C:\Users\danla\Downloads\OCCT.config.json
      2021-11-20 07:35 - 2021-11-20 07:35 - 020614896 _____ (OCCT - Ocbase - Adrien Mercier) C:\Users\danla\Downloads\OCCT.exe
      2021-11-19 17:09 - 2021-11-25 07:41 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Temp
      2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\Windows\system32\Tasks\Canon
      2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\ProgramData\Canon
      2021-11-19 17:01 - 2021-11-19 17:01 - 000000000 ___HD C:\Windows\system32\CanonMF Uninstaller Information
      2021-11-19 17:01 - 2016-04-11 15:54 - 000133120 _____ (CANON INC.) C:\Windows\system32\CNCLSD56c.DLL
      2021-11-19 17:01 - 2016-04-11 15:54 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCLSI56c.DLL
      2021-11-19 17:01 - 2016-04-11 15:54 - 000105472 _____ (CANON INC.) C:\Windows\system32\CNCLST56c.DLL
      2021-11-19 17:01 - 2016-04-11 15:54 - 000090624 _____ (CANON INC.) C:\Windows\system32\CNCLSC56c.DLL
      2021-11-19 17:01 - 2016-04-11 15:54 - 000083968 _____ (CANON INC.) C:\Windows\system32\CNCLSU56c.DLL
      2021-11-19 17:01 - 2016-04-11 15:53 - 000443904 _____ (CANON INC.) C:\Windows\system32\CNCC1225.DLL
      2021-11-19 17:01 - 2016-04-11 15:53 - 000154624 _____ (CANON INC.) C:\Windows\system32\CNCL1225.DLL
      2021-11-19 17:01 - 2016-04-11 15:53 - 000154112 _____ (CANON INC.) C:\Windows\system32\CNCE1225.DLL
      2021-11-19 17:01 - 2016-04-11 15:53 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCI1225.DLL
      2021-11-19 17:01 - 2016-03-14 11:42 - 000000522 _____ C:\Windows\system32\CNCMFP56.INI
      2021-11-19 17:00 - 2021-11-19 17:02 - 000000000 ____D C:\Program Files\Canon
      2021-11-19 17:00 - 2012-08-09 12:59 - 001006080 _____ (CANON INC.) C:\Windows\system32\CNAS0MOK.DLL
      2021-11-19 16:49 - 2021-11-19 16:52 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR (1).exe
      2021-11-19 16:48 - 2021-11-19 16:59 - 000000000 ____D C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR
      2021-11-19 16:26 - 2021-11-19 16:48 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR.exe
      2021-11-19 16:16 - 2021-11-20 17:54 - 000000000 ____D C:\Users\danla\AppData\Local\CrashDumps
      2021-11-19 16:16 - 2021-11-20 17:53 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon5
      2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\Users\danla\AppData\Roaming\Disc-Soft
      2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\ProgramData\Disc-Soft
      2021-11-18 14:55 - 2021-11-18 14:55 - 000063704 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
      2021-11-18 14:54 - 2021-11-18 14:54 - 028132000 _____ (Disc Soft Ltd) C:\Users\danla\Downloads\DAEMONToolsUltra610-1746.exe
      2021-11-14 13:51 - 2021-11-14 13:53 - 000000000 ____D C:\Users\danla\AppData\Local\AmusementAPPLICATION
      2021-11-14 13:35 - 2021-11-14 13:35 - 000000000 ____D C:\Users\danla\AppData\Roaming\WinRAR
      2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
      2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
      2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Program Files (x86)\WinRAR
      2021-11-14 09:07 - 2021-11-14 14:05 - 000000000 ____D C:\Users\danla\AppData\Roaming\VLTD App Executable
      2021-11-14 08:15 - 2021-11-14 08:15 - 000000000 ___HD C:\Windows\msdownld.tmp
      2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Roaming\HOODLUM
      2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon4
      2021-11-12 09:05 - 2021-11-12 09:06 - 000102323 _____ C:\Users\danla\Downloads\Grand Theft Auto The Trilogy The Definitive Edition Eur SuperXCi - CLC.torrent
      2021-11-12 08:32 - 2021-11-12 08:32 - 000311588 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
      2021-11-12 08:32 - 2021-11-12 08:32 - 000003194 _____ C:\Windows\system32\Tasks\RTKCPL
      2021-11-12 08:32 - 2021-11-12 08:32 - 000002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B&O Play Audio Control.lnk
      2021-11-12 08:32 - 2021-11-12 08:32 - 000000000 ____D C:\ProgramData\SoundResearch
      2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
      2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Windows\system32\SRSLabs
      2021-11-12 08:31 - 2021-11-12 08:31 - 000000000 ____D C:\Program Files\Realtek
      2021-11-12 08:31 - 2017-10-05 02:46 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
      2021-11-12 08:31 - 2017-10-05 02:46 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 003122648 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 001435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000984904 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
      2021-11-12 08:31 - 2017-10-05 02:41 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000190536 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFProc64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000096048 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFComm64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000093488 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFSAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFHAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000092464 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFDAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:40 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 001348160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
      2021-11-12 08:31 - 2017-10-05 02:39 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
      2021-11-12 08:31 - 2017-10-05 02:36 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
      2021-11-12 08:31 - 2017-10-05 02:36 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
      2021-11-12 08:31 - 2017-10-05 02:36 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
      2021-11-12 08:31 - 2017-10-05 02:35 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
      2021-11-12 08:31 - 2017-10-05 02:35 - 005995944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
      2021-11-12 08:31 - 2017-10-05 02:35 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
      2021-11-12 08:31 - 2017-10-05 02:35 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
      2021-11-12 08:31 - 2017-10-05 02:34 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
      2021-11-12 08:31 - 2017-10-05 01:50 - 013831786 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
      2021-11-12 00:39 - 2021-11-12 00:39 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
      2021-11-12 00:39 - 2021-11-12 00:39 - 000000000 ____D C:\Program Files\PCHealthCheck
      2021-11-11 18:40 - 2021-11-11 18:40 - 000272384 _____ C:\Windows\system32\TpmTool.exe
      2021-11-11 18:40 - 2021-11-11 18:40 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
      2021-11-11 18:40 - 2021-11-11 18:40 - 000060928 _____ C:\Windows\system32\runexehelper.exe
      2021-11-11 18:40 - 2021-11-11 18:40 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
      2021-11-11 18:34 - 2021-11-11 18:34 - 000000000 ___HD C:\$WinREAgent
      2021-11-11 18:01 - 2021-11-11 18:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
      2021-11-11 17:58 - 2021-11-11 18:00 - 000000000 ____D C:\Windows\system32\MRT
      2021-11-11 15:03 - 2021-11-11 15:03 - 000000000 ____D C:\Users\danla\AppData\Local\Logitech
      2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logitech
      2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Users\danla\AppData\Roaming\Logishrd
      2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
      2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Logitech
      2021-11-11 14:59 - 2021-11-11 14:59 - 000000000 ____D C:\Program Files\Common Files\Logitech
      2021-11-11 13:14 - 2021-11-11 13:14 - 000000000 ____D C:\Users\danla\AppData\Roaming\Skype
      2021-11-11 13:13 - 2021-11-12 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
      2021-11-11 13:13 - 2021-11-11 13:13 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
      2021-11-11 11:55 - 2021-11-12 14:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
      2021-11-11 11:23 - 2021-11-18 15:08 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Euro Truck Simulator 2
      2021-11-11 11:22 - 2021-11-24 07:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mephisto
      2021-11-11 11:22 - 2021-11-11 11:22 - 000001154 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 x86.lnk
      2021-11-11 11:21 - 2021-11-11 11:21 - 000000000 ____D C:\Users\danla\AppData\Local\CEF
      2021-11-11 11:20 - 2021-11-11 11:22 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Anno 1800
      2021-11-11 11:20 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\uplay_emu
      2021-11-11 11:19 - 2021-11-11 11:20 - 000000000 ____D C:\Users\danla\AppData\Roaming\EMPRESS
      2021-11-11 11:19 - 2021-11-11 11:19 - 000002120 _____ C:\Windows\system32\Drivers\etc\hosts.rollback
      2021-11-11 11:19 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.backup
      2021-11-11 11:18 - 2021-11-12 09:35 - 000000000 ____D C:\ProgramData\Package Cache
      2021-11-11 11:08 - 2021-11-24 08:15 - 000000000 ____D C:\Games
      2021-11-11 11:08 - 2021-11-19 14:26 - 000000000 ____D C:\Users\danla\AppData\Local\Mephisto
      2021-11-11 11:06 - 2021-11-14 08:15 - 000000000 ____D C:\Windows\SysWOW64\directx
      2021-11-11 11:05 - 2021-11-11 11:05 - 000000000 ____D C:\Users\danla\AppData\Local\OneDrive
      2021-11-11 10:32 - 2021-11-11 10:33 - 000000000 ____D C:\Users\danla\AppData\Local\Disc_Soft_Ltd
      2021-11-11 10:31 - 2021-11-11 10:31 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrascsibus.sys
      2021-11-11 10:08 - 2021-11-11 10:08 - 000001765 _____ C:\Users\Public\Desktop\Anno 1800.lnk
      2021-11-11 10:02 - 2021-11-11 10:08 - 000000000 ____D C:\Program Files\game
      2021-11-11 09:28 - 2021-11-12 09:38 - 000000000 ____D C:\ProgramData\Intel
      2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
      2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\Reference Assemblies
      2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files\MSBuild
      2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
      2021-11-11 09:27 - 2021-11-11 09:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
      2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\lng
      2021-11-11 09:20 - 2021-11-11 09:20 - 000000000 ____D C:\Users\danla\Downloads\clients
      2021-11-11 09:12 - 2021-11-25 08:20 - 000000000 ____D C:\Users\danla\AppData\Local\BitTorrentHelper
      2021-11-11 09:12 - 2021-11-24 08:31 - 000000000 ____D C:\utorrent
      2021-11-11 09:10 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Roaming\uTorrent
      2021-11-11 09:10 - 2021-11-11 09:10 - 000000876 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
      2021-11-11 09:10 - 2021-11-11 09:10 - 000000000 ____D C:\Users\danla\AppData\Local\UT008
      2021-11-11 09:09 - 2021-11-14 09:08 - 000000000 ____D C:\Users\danla\AppData\Local\AMD
      2021-11-11 09:06 - 2021-11-25 07:42 - 000065536 _____ C:\Windows\system32\spu_storage.bin
      2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Windows\system32\AMD
      2021-11-11 09:06 - 2021-11-11 09:06 - 000000000 ____D C:\Program Files\AMD
      2021-11-11 09:06 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
      2021-11-11 09:06 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
      2021-11-11 09:06 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
      2021-11-11 09:06 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
      2021-11-11 09:06 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
      2021-11-11 09:06 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
      2021-11-11 09:06 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
      2021-11-11 09:06 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
      2021-11-11 09:06 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
      2021-11-11 09:06 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
      2021-11-11 09:06 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
      2021-11-11 09:06 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
      2021-11-11 09:06 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
      2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
      2021-11-11 09:06 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
      2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
      2021-11-11 09:06 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
      2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
      2021-11-11 09:06 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
      2021-11-11 09:06 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
      2021-11-11 09:04 - 2021-11-17 01:10 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2021-11-11 09:04 - 2021-11-17 01:10 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2021-11-11 09:03 - 2021-11-11 09:03 - 000000000 ____D C:\Program Files\Google
      2021-11-11 09:02 - 2021-11-11 13:22 - 000000000 ____D C:\Users\danla\AppData\Local\Comms
      2021-11-11 09:01 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files (x86)\Google
      2021-11-11 09:01 - 2021-11-11 09:09 - 000000000 ____D C:\Users\danla\AppData\Local\Google
      2021-11-11 09:01 - 2021-11-11 09:01 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
      2021-11-11 09:01 - 2021-11-11 09:01 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
      2021-11-11 08:59 - 2021-11-25 08:19 - 000000000 ____D C:\Intel
      2021-11-11 08:59 - 2021-11-24 09:18 - 000000000 ____D C:\Users\danla\AppData\Local\PlaceholderTileLogoFolder
      2021-11-11 08:59 - 2021-11-24 08:26 - 000000000 ___RD C:\Users\danla\OneDrive
      2021-11-11 08:59 - 2021-11-11 09:29 - 000000000 __SHD C:\Users\danla\IntelGraphicsProfiles
      2021-11-11 08:59 - 2021-11-11 09:00 - 000000000 ____D C:\Users\danla\AppData\Local\Intel
      2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ___HD C:\OneDriveTemp
      2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Intel
      2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
      2021-11-11 08:59 - 2021-11-11 08:59 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
      2021-11-11 08:58 - 2021-11-25 08:27 - 001770906 _____ C:\Windows\system32\PerfStringBackup.INI
      2021-11-11 08:57 - 2021-11-24 08:37 - 000000000 ____D C:\Users\danla\AppData\Local\Packages
      2021-11-11 08:57 - 2021-11-19 16:16 - 000000000 ____D C:\Users\danla\AppData\Local\D3DSCache
      2021-11-11 08:57 - 2021-11-19 14:42 - 000000000 ____D C:\ProgramData\Packages
      2021-11-11 08:57 - 2021-11-11 09:29 - 000000000 ____D C:\Users\danla\AppData\Local\ConnectedDevicesPlatform
      2021-11-11 08:57 - 2021-11-11 09:02 - 000000000 ____D C:\Users\danla\AppData\Local\Publishers
      2021-11-11 08:57 - 2021-11-11 08:59 - 000000000 __RHD C:\Users\Public\AccountPictures
      2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ___RD C:\Users\danla\3D Objects
      2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Roaming\Adobe
      2021-11-11 08:57 - 2021-11-11 08:57 - 000000000 ____D C:\Users\danla\AppData\Local\VirtualStore
      2021-11-11 08:57 - 2020-09-11 11:36 - 000305992 _____ C:\Windows\system32\libmfxhw64.dll
      2021-11-11 08:57 - 2020-09-11 11:36 - 000254520 _____ C:\Windows\SysWOW64\libmfxhw32.dll
      2021-11-11 08:57 - 2020-09-11 11:36 - 000171472 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
      2021-11-11 08:57 - 2020-09-11 11:36 - 000146752 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 026676016 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 013519664 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
      2021-11-11 08:57 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo.exe
      2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
      2021-11-11 08:57 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
      2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 000462640 _____ C:\Windows\system32\ze_loader.dll
      2021-11-11 08:57 - 2020-09-11 11:35 - 000148784 _____ C:\Windows\system32\ze_validation_layer.dll
      2021-11-11 08:55 - 2021-11-25 08:19 - 000000000 ____D C:\Users\danla
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000020 ___SH C:\Users\danla\ntuser.ini
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage réseau
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Voisinage d'impression
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Modèles
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Mes documents
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\Menu Démarrer
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
      2021-11-11 08:55 - 2021-11-11 08:55 - 000000000 _SHDL C:\Users\danla\AppData\Local\Historique
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Modèles
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Mes documents
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Modèles
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\ProgramData\Bureau
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Program Files\Fichiers communs
      2021-11-11 08:52 - 2021-11-11 08:52 - 000000000 _SHDL C:\Documents and Settings
      2021-11-11 08:50 - 2021-11-25 08:19 - 000008192 ___SH C:\DumpStack.log.tmp
      2021-11-11 08:50 - 2021-11-25 08:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2021-11-11 08:50 - 2021-11-25 08:19 - 000000000 ____D C:\Windows\system32\SleepStudy
      2021-11-11 08:50 - 2021-11-23 08:33 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
      2021-11-11 08:50 - 2021-11-18 02:10 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
      2021-11-11 08:50 - 2021-11-18 02:10 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
      2021-11-11 08:50 - 2021-11-13 10:34 - 000000000 ____D C:\Windows\Panther
      2021-11-11 08:50 - 2021-11-12 08:10 - 000440632 _____ C:\Windows\system32\FNTCACHE.DAT
      2021-11-11 08:50 - 2021-11-11 12:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
      2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
      2021-11-11 08:50 - 2021-11-11 08:50 - 000000000 ____D C:\Windows\ServiceProfiles

      ==================== Un mois (modifiés) ==================

      (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

      2021-11-25 08:27 - 2019-12-07 15:49 - 000791756 _____ C:\Windows\system32\perfh00C.dat
      2021-11-25 08:27 - 2019-12-07 15:49 - 000149922 _____ C:\Windows\system32\perfc00C.dat
      2021-11-25 08:27 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
      2021-11-25 08:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
      2021-11-25 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
      2021-11-25 07:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
      2021-11-24 09:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
      2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
      2021-11-24 07:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
      2021-11-19 17:01 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
      2021-11-12 08:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
      2021-11-12 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
      2021-11-12 08:09 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
      2021-11-11 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
      2021-11-11 12:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
      2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
      2021-11-11 09:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
      2021-11-11 09:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
      2021-11-11 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
      2021-11-11 08:54 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\FxsTmp
      2021-11-11 08:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
      2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
      2021-11-11 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
      2021-11-11 08:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
      2021-11-11 08:50 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
      2021-11-11 08:50 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM

      ==================== SigCheck ============================

      (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

      ==================== Fin de FRST.txt ========================
      0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    Alors ce matin j'ai ouvert le PC et j'ai remarqué sur un broche assez longue avec plein de petite pate que 1 d'entre elles étaient todu vers le bas. Je l'ai redressé et remis L'ordi en route et il pas pour l'instant pas bugé peut-être qu'il y avait un faut contacté à ce niveau.
    Je le rallume demain pour voir ce qu'il en est en croisant les doigts lol


    ok

    pour MBAM (Malwarebytes) , tu n'as pas mis les éléments détectés en quarantaine, puis supprimer (aucune action de l'utilisateur)

    ou alors, tu n'as pas posté le bon rapport?

    Clé du registre: 6
    PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551610, 1.0.47632, , ame, , ,
    PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 818, 551612, 1.0.47632, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 818, 551614, 1.0.47632, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 818, 551619, , , , , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 818, 551619, , , , , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 818, 551619, 1.0.47632, , ame, , ,

    Fichier: 2
    PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
    PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Aucune action de l'utilisateur, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58


    pour les rapports FRST et Addition, il faut les poster via Cjoint --> clique ici

    @+
    0
    1. Dan6712 Messages postés 13 Statut Membre
       
      Si je les ais supprimer plus tard enfaite
      Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger
      0
  9. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    Si je les ais supprimer plus tard enfaite
    Je regarde demain ce qu'il en est avec ma réparation lol mais depuis il a pas buger


    ok pour tout :)

    dis-moi juste demain comment le pc fonctionne, et si tu as encore des soucis

    @+
    0
  10. Dan6712 Messages postés 13 Statut Membre
     
    Ok pas de soucis merci beaucoup pour ton aide
    Bonne soiree
    0
  11. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    pas de souci pour l'aide :)

    @+
    0
  12. Dan6712 Messages postés 13 Statut Membre
     
    Salut, le PC tourne depuis 7h30 je pense que c'est bon ????
    Sa venais de cette petite pâte qui était tordu dans la prise.
    Merci beaucoup à toi pour ton aide
    Bonne journée
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    ok, pour désinstaller FRST, renomme le en uninstall.exe

    exécute le uninstall.exe en tant qu'administrateur (clic droit)

    quand c'est fait, pense à mettre ton topic en résolu --> clique ici

    merci

    @+
    0