Récemment infecté – Aide sur la suppression des virus, chevaux de Troie, logiciels espions et programmes malveillants – Monter un serveur MineCraft

Administrateur (S-1-5-21-3185253573-1872692611-2104222873-500 – Administrateur – désactivé)

Andre Castillo (S-1-5-21-3185253573-1872692611-2104222873-1001 – Administrateur – Activé) => C: Users Andre Castillo

DefaultAccount (S-1-5-21-3185253573-1872692611-2104222873-503 – Limited – Disabled)

WDAGUtilityAccount (S-1-5-21-3185253573-1872692611-2104222873-504 – Limited – Disabled)

AV: Windows Defender (activé – à jour) D68DDC3A-831F-4fae-9E44-DA132C1ACF46

AS: Windows Defender (désactivé – à jour) D68DDC3A-831F-4fae-9E44-DA132C1ACF46

AS: Avast Antivirus (activé – à jour) 35C973AA-9ABB-D3CA-B100-B0DC0E5F2402

(Seuls les programmes publicitaires avec l'indicateur "Caché" peuvent être ajoutés à la liste de correctifs pour les afficher. Les programmes publicitaires doivent être désinstallés manuellement.)

Centre de commande Alienware (HKLM … D5BC2B54-1297-4765-ABF5-FE43ED0067DD) (Version: 4.5.16.0 – Dell Inc.) Masqué

Centre de commande Alienware (HKLM-x32 … InstallShield_ D5BC2B54-1297-4765-ABF5-FE43ED0067DD) (version: 4.5.16.0 – Dell Inc.)

Connexion client Alienware (HKLM-x32 … 4FA72FF9-DD64-43A8-8704-6380A11F11D5) (Version: 1.4.15.0 – Dell Inc.)

Alienware Digital Delivery (HKLM-x32 … AB7F2792-2ED1-4C5C-9F28-680E5110BF72) (Version: 3.1.1018.0 – Dell Products, LP)

Programme d'installation du logiciel d'amplificateur graphique Alienware (HKLM … 6AAC93BE-2E1D-4E49-8DDD-2DDF00AB4B33) (Version: 2.0.16.0 – Dell Inc.) Masqué

Programme d'installation du logiciel d'amplificateur graphique Alienware (HKLM-x32 … InstallShield_ 6AAC93BE-2E1D-4E49-8DDD-2DDF00AB4B33) (Version: 2.0.16.0 – Dell Inc.)

Affichage à l'écran Alienware (HKLM-x32 … 0D69462F-99CC-4F8D-942E-666E21CE59F8) (Version: 0.33.0.19C -) Masqué

Affichage à l'écran d'Alienware (HKLM-x32 … InstallShield_ 0D69462F-99CC-4F8D-942E-666E21CE59F8) (Version: 0.33.0.19C -)

ARMA 2 Army of The Czech Republic – Suppression du cache de données (HKLM-x32 … A2ACR Suppression du cache de données) (Version: -)

ARMA 2: Forces armées britanniques – Suppression du cache de données (HKLM-x32 … A2BAF Suppression du cache de données) (Version: -)

ARMA 2: Private Military Company – Suppression du cache de données (HKLM-x32 … A2PMC Suppression du cache de données) (Version: -)

Battlefield 4 ™ (HKLM-x32 … ABADE36E-EC37-413B-8179-B432AD3FACE7) (Version: 1.8.2.48475 – Electronic Arts)

Plugins Web Battlelog (HKLM-x32 … Plugins Web Battlelog) (Version: 2.3.0 – EA Digital Illusions CE AB)

Blender (HKLM … F343C69A-4ABA-434C-9C73-12A519D269CD) (Version: 2.80.0 – Blender Foundation)

Services Dell Foundation (HKLM … BDB50421-E961-42F3-B803-6DAC6F173834) (Version: 3.4.16100.0 – Dell Inc.)

DisplayDriverAnalyzer (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _DisplayDriverAnalyzer) (Version: 390.77 – NVIDIA Corporation) Masqué

EMSC (HKLM-x32 … FEF06E73-A519-4510-8CF3-B66041B91D8A) (Version: 0.0.0.28 – Compal Electronics, Inc.) Masqué

EMSC (HKLM-x32 … InstallShield_ FEF06E73-A519-4510-8CF3-B66041B91D8A) (Version: 0.0.0.28 – Compal Electronics, Inc.) Masqué

Sonar ESN (HKLM-x32 … Sonar ESN-0.70.4) (Version: 0.70.4 – ESN Social Software AB)

Protection des données en cas de chute libre (HKLM … 5141F653-8707-4B96-9349-247C66319C11) (Version: 1.1.2.8 – Kionix, Inc.)

Aide à la mise à jour Google (HKLM-x32 … 60EC980A-BDA2-4CB6-A427-B07A5498B4CA) (Version: 1.3.35.441 – Google LLC) Masqué

Logiciel Intel® Chipset Device (HKLM-x32 … 60c073df-e736-4210-9c3a-5fc2b651cef3) (Version: 10.1.1.7 – Intel® Corporation) Masqué

Plateforme dynamique Intel® et infrastructure thermique (HKLM-x32 … 654EE65D-FAA4-4EA6-8C07-DC94E6A304D4) (Version: 8.2.10900.330 – Intel Corporation)

Composants du moteur de gestion Intel® (HKLM … 1CEAC85D-2590-4760-800F-8DE5E91F3700) (Version: 11.0.0.1173 – Intel Corporation)

Carte graphique du processeur Intel® (HKLM-x32 … F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA) (Version: 22.20.16.4836 – Intel Corporation)

Technologie de stockage rapide Intel® (HKLM … 409CB30E-E457-4008-9B1A-ED1B9EA21140) (Version: 14.8.9.1053 – Intel Corporation)

Intel® Security Assist (HKLM-x32 … 4B230374-6475-4A73-BA6E-41015E9C5013) (Version: 1.0.0.532 – Intel Corporation)

Java 8 Update 181 (HKLM-x32 … 26A24AE4-039D-4CA4-87B4-2F32180181F0) (Version: 8.0.1810.13 – Oracle Corporation)

Pilotes Killer (HKLM … EE85183F-5DC3-4A91-98B4-B922172F0DE3) (Version: 2.1.2907 – Rivet Networks)

Convertisseur LDD en POV-Ray (HKLM … 2D11259F-B441-4AF3-9B78-8A23AC27528F) (Version: 1.2.11 – Outils LDD)

LEGO Digital Designer (HKLM-x32 … New LEGO Digital Designer) (Version: – LEGO A / S)

Logitech Gaming Software 8.82 (HKLM … Logitech Gaming Software) (Version: 8.82.151 – Logitech Inc.)

Malwarebytes version 4.1.0.56 (HKLM … 35065F43-4BB2-439A-BFF7-0F1014F2E0CD _is1) (Version: 4.1.0.56 – Malwarebytes)

Microsoft Office Famille et Étudiant 2019 – fr-fr (HKLM … HomeStudent2019Retail – fr-fr) (Version: 16.0.12430.20288 – Microsoft Corporation)

Microsoft OneDrive (HKU S-1-5-21-3185253573-1872692611-2104222873-1001 … OneDriveSetup.exe) (Version: 19.232.1124.0008 – Microsoft Corporation)

Microsoft Visual C ++ 2005 redistribuable (HKLM-x32 … 7299052b-02a4-4627-81f2-1818da5d550d) (Version: 8.0.56336 – Microsoft Corporation)

Microsoft Visual C ++ 2010 x64 redistribuable – 10.0.40219 (HKLM … 1D8E6291-B0D5-35EC-8441-6616F567A0F7) (Version: 10.0.40219 – Microsoft Corporation)

Microsoft Visual C ++ 2010 x86 redistribuable – 10.0.40219 (HKLM-x32 … F0C3E5D1-1ADE-321E-8167-68EF0DE699A5) (Version: 10.0.40219 – Microsoft Corporation)

Microsoft Visual C ++ 2012 Redistributable (x64) – 11.0.60610 (HKLM-x32 … a1909659-0a08-4554-8af1-2175904903a1) (Version: 11.0.60610.1 – Microsoft Corporation)

Microsoft Visual C ++ 2012 Redistributable (x86) – 11.0.60610 (HKLM-x32 … 95716cce-fc71-413f-8ad5-56c2892d4b3a) (Version: 11.0.60610.1 – Microsoft Corporation)

Microsoft Visual C ++ 2013 redistribuable (x64) – 12.0.30501 (HKLM-x32 … 050d4fc8-5d48-4b8f-8972-47c82c46020f) (Version: 12.0.30501.0 – Microsoft Corporation)

Microsoft Visual C ++ 2013 Redistributable (x86) – 12.0.30501 (HKLM-x32 … f65db027-aff3-4070-886a-0d87064aabb1) (Version: 12.0.30501.0 – Microsoft Corporation)

Microsoft Visual C ++ 2015 Redistributable (x64) – 14.0.24212 (HKLM-x32 … 323dad84-0974-4d90-a1c1-e006c7fdbb7d) (Version: 14.0.24212.0 – Microsoft Corporation)

Microsoft Visual C ++ 2015 Redistributable (x86) – 14.0.24215 (HKLM-x32 … e2803110-78b3-4664-a479-3611a381656a) (Version: 14.0.24215.1 – Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32 … E3E71D07-CD27-46CB-8448-16D4FB29AA13) (Version: 3.0.5305.0 – Microsoft Corp.)

Accessoires Microsoft Xbox 360 1.2 (HKLM … D9C50188-12D5-4D3E-8F00-682346C2AA5F) (Version: 1.20.146.0 – Microsoft)

Minecraft (HKLM-x32 … 1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872) (Version: 1.0.3.0 – Mojang)

Lanceur Minecraft (HKLM-x32 … 810F1419-7760-402E-8772-B4054FAA2B72) (Version: 1.0.0.0 – Mojang)

Plugin NVAPI Monitor pour NvContainer (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _NvContainer.NvapiMonitor) (Version: 1.19 – NVIDIA Corporation) Masqué

NVIDIA GeForce Experience 3.20.2.34 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _Display.GFExperience) (Version: 3.20.2.34 – NVIDIA Corporation)

Logiciel système NVIDIA PhysX 9.17.0524 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _Display.PhysX) (Version: 9.17.0524 – NVIDIA Corporation)

Composant d'extensibilité d'Office 16 Click-to-Run (HKLM … 90160000-008C-0000-1000-0000000FF1CE) (Version: 16.0.12430.20288 – Microsoft Corporation) Masqué

Composant de licence d'Office 16 Click-to-Run (HKLM … 90160000-007E-0000-1000-0000000FF1CE) (Version: 16.0.12430.20184 – Microsoft Corporation) Masqué

Composant de localisation Démarrer en un clic Office 16 (HKLM … 90160000-008C-0409-1000-0000000FF1CE) (Version: 16.0.12430.20288 – Microsoft Corporation) Masqué

POV-Ray pour Windows v3.7 (HKU S-1-5-21-3185253573-1872692611-2104222873-1001 … POV-Ray pour Windows v3.7) (Version: 3.7 – Persistance de Vision Raytracer Pty Ltd.)

Lecture à distance PS4 (HKLM-x32 … 1F1AAC07-945B-451F-9CE6-1C7E7BB9CBF2) (Version: 1.0.0.15181 – Sony Interactive Entertainment Inc.)

Services PunkBuster (HKLM-x32 … PunkBusterSvc) (Version: 0.993 – Even Balance, Inc.)

Suite Bluetooth Qualcomm Atheros 61×4 (64) (HKLM … 628988B4-3FA5-4EA6-BAA3-DA640F6718BD) (Version: 12.0.0.102 – Qualcomm Atheros)

Skype ™ 7.40 (HKLM-x32 … 3B7E914A-93D5-4A29-92BB-AF8C3F66C431) (Version: 7.40.151 – Skype Technologies S.A.)

Sound Blaster Recon3Di (HKLM-x32 … ACC0DC90-EC1E-4614-A828-A65C63CEBC51) (Version: 1.01.09 – Creative Technology Limited)

Extras Sound Blaster Recon3Di (HKLM-x32 … C45E715E-442E-4D82-BD46-A08A0870957C) (Version: 1.0 – Creative Technology Limited)

Logiciel Thunderbolt ™ (HKLM-x32 … E265C71F-14DA-462C-A06A-CBA776B695F1) (Version: 15.2.32.250 – Intel Corporation)

Pavé tactile (HKLM … SynTPDeinstKey) (Version: 19.2.17.70 – Synaptics Incorporated)

Mise à jour pour Windows 10 pour systèmes x64 (KB4023057) (HKLM … 32DC821E-4A7D-4878-BEE8-337FA153D7F2) (Version: 2.63.0.0 – Microsoft Corporation) Masqué

Bibliothèques d'exécution Vulkan 1.0.33.0 (HKLM … VulkanRT1.0.33.0) (Version: 1.0.33.0 – LunarG, Inc.)

Vulkan Run Time Libraries 1.0.54.1 (HKLM … VulkanRT1.0.54.1) (Version: 1.0.54.1 – Intel Corporation Inc.) Masqué

Bibliothèques d'exécution Vulkan 1.0.54.1 (HKLM … VulkanRT1.0.54.1-2) (Version: 1.0.54.1 – Intel Corporation Inc.)

Vulkan Run Time Libraries 1.0.65.0 (HKLM … VulkanRT1.0.65.0) (Version: 1.0.65.0 – LunarG, Inc.) Masqué

Vulkan Run Time Libraries 1.0.65.1 (HKLM … VulkanRT1.0.65.1) (Version: 1.0.65.1 – LunarG, Inc.) Masqué

Vulkan Run Time Libraries 1.0.65.1 (HKLM … VulkanRT1.0.65.1-2) (Version: 1.0.65.1 – LunarG, Inc.) Masqué

Assistant de mise à jour Windows 10 (HKLM-x32 … D5C69738-B486-402E-85AC-2456D98A64E4) (Version: 1.4.9200.22866 – Microsoft Corporation)

Windows Driver Package – Kionix, Inc. (kiox_ff_driver) Périphériques d'E / S de capteur (10/09/2014 1.1.2.8) (HKLM … 8DF797456310A45326D5CA27FA380061A19FA127) (Version: 10/09/2014 1.1.2.8 – Kionix, Inc .)

Package de pilotes Windows – Kionix, Inc. kxdiskprot DiskDrive (10/09/2014 1.1.2.8) (HKLM … 7115C5B3174715E634D96D0883A6ACF1B11140A8) (Version: 10/09/2014 1.1.2.8 – Kionix, Inc.)

iTunes -> C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa [2020-01-30] (Apple Inc.) [Startup Task]

Centre de contrôle Killer -> C: Program Files WindowsApps RivetNetworks.KillerControlCenter_2.0.2369.0_x64__rh07ty8m5nkag [2019-11-18] (Rivet Networks LLC) [Startup Task]

Kit de développement logiciel (SDK) Microsoft Advertising pour XAML -> C: Program Files WindowsApps Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-18] (Microsoft Corporation) [MS Ad]

Kit de développement logiciel Microsoft Advertising pour XAML -> C: Program Files WindowsApps Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-18] (Microsoft Corporation) [MS Ad]

Microsoft News -> C: Program Files WindowsApps Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-05] (Microsoft Corporation) [MS Ad]

Collection Microsoft Solitaire -> C: Program Files WindowsApps Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Studios) [MS Ad]

Tableau blanc Microsoft -> C: Program Files WindowsApps Microsoft.Whiteboard_20.10210.4823.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Corporation)

MSN Money -> C: Program Files WindowsApps Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation) [MS Ad]

MSN Sport -> C: Program Files WindowsApps Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation) [MS Ad]

Météo MSN -> C: Program Files WindowsApps Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-05] (Microsoft Corporation) [MS Ad]

Twitter -> C: Program Files WindowsApps 9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-11-18] (Twitter Inc.)

WinZip Universal -> C: Program Files WindowsApps WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-11-18] (WinZip Computing)

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)

ShellIconOverlayIdentifiers: [00asw] -> 472083B0-C522-11CF-8763-00608CC02F24 => -> Aucun fichier

ShellIconOverlayIdentifiers: [00avast] -> 472083B0-C522-11CF-8763-00608CC02F24 => -> Aucun fichier

ContextMenuHandlers1: [WinRAR] -> B41DB860-64E4-11D2-9906-E49FADC173CA => C: Program Files WinRAR rarext.dll [2019-02-25] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> B41DB860-8EE4-11D2-9906-E49FADC173CA => C: Program Files WinRAR rarext32.dll [2019-02-25] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> 57CE581A-0CB6-4266-9CA0-19364C90A0B3 => C: Program Files Malwarebytes Anti-Malware mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [igfxDTCM] -> 9B5F5829-A529-4B12-814A-E81BCB8D93FC => C: WINDOWS System32 DriverStore FileRepository ki127176.inf_amd64_86c658cabfb17c9c igfxDTCM.dll [2018-03-22] (Éditeur de compatibilité matérielle Microsoft Windows -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> 3D1975AF-48C6-4f8e-A182-BE0E08FA86A9 => C: WINDOWS system32 nvshext.dll [2018-03-08] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> 57CE581A-0CB6-4266-9CA0-19364C90A0B3 => C: Program Files Malwarebytes Anti-Malware mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> B41DB860-64E4-11D2-9906-E49FADC173CA => C: Program Files WinRAR rarext.dll [2019-02-25] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> B41DB860-8EE4-11D2-9906-E49FADC173CA => C: Program Files WinRAR rarext32.dll [2019-02-25] (win.rar GmbH -> Alexander Roshal)

(Si une entrée est incluse dans la liste de correctifs, l'élément de registre sera restauré par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM … Drivers32: [vidc.VP60] => C: WINDOWS SysWOW64 vp6vfw.dll [447752 2008-09-05] (Arts électroniques -> On2.com)

HKLM … Drivers32: [vidc.VP61] => C: WINDOWS SysWOW64 vp6vfw.dll [447752 2008-09-05] (Arts électroniques -> On2.com)

2014-05-31 07:34 – 2014-05-31 07:34 – 000939008 _____ () [File not signed] C: WINDOWS SYSTEM32 EMSC.dll

2014-02-18 09:40 – 2014-02-18 09:40 – 000551936 _____ (Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel CTAudEp.dll

2015-02-05 11:56 – 2015-02-05 11:56 – 000067072 _____ (Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel CTGetPdt.dll

2011-09-16 15:04 – 2011-09-16 15:04 – 000238080 _____ (Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel CTLoadRs.dll

2012-09-05 14:45 – 2012-09-05 14:45 – 000251904 _____ (Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel HKDetect.dll

2010-04-03 05:12 – 2010-04-03 05:12 – 000217088 _____ (À FAIRE: ) [File not signed] C: Program Files (x86) Affichage à l'écran Alienware VistaLaterAPI.dll

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le "AlternateShell" sera restauré.)

HKLM SYSTEM CurrentControlSet Control SafeBoot Minimal MBAMService => "" = "Service"

HKLM SYSTEM CurrentControlSet Control SafeBoot Network MBAMService => "" = "Service"

2015-07-10 19:04 – 2019-01-08 18:26 – 000000889 _____ C: WINDOWS system32 drivers etc hosts

HKLM System CurrentControlSet Control Session Manager Environment Path -> C: Program Files (x86) Common Files Oracle Java javapath; C: ProgramData Oracle Java javapath; C: Program Fichiers (x86) Intel iCLS Client ; C: Program Files Intel iCLS Client ; C: Windows system32; C: Windows; C: Windows System32 Wbem; C: Windows System32 WindowsPowerShell v1.0 ; C: Program Files (x86) NVIDIA Corporation PhysX Common; C: WINDOWS system32; C: WINDOWS; C: WINDOWS System32 Wbem; C: WINDOWS System32 WindowsPowerShell v1.0 ; C: Program Files (x86) Intel Intel® Management Engine Components DAL; C: Program Files Intel Intel® Management Engine Components DAL; C: Program Files ( x86) Intel Intel® Management Engine Components IPT; C: Program Files Intel Intel® Management Engine Components IPT; C: Program Files (x86) Skype Phone ; C: WINDOWS System32 OpenSSH ; C: Program Files NVIDIA Corporation NVIDIA NvDLISR;% SystemRoot% system32;% SystemRoot%;% SystemRoot% System32 Wbem;% SYSTEMROOT% System32 WindowsPowerShell v1.0 ;% SYSTEM ROOT% System32 OpenSSH

HKU S-1-5-21-3185253573-1872692611-2104222873-1001 Control Panel Desktop Wallpaper -> C: Users Andre Castillo appdata local microsoft windows themes roamedthemefiles desktopbackground backgrounddefault .jpg

HKLM SOFTWARE Microsoft Windows CurrentVersion Policies System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer => (SmartScreenEnabled: RequireAdmin)

Le pare-feu Windows est activé.

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)

Règles de pare-feu: [457A11D7-285E-4637-983D-026235AD7BB1] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [337DD4AE-49ED-42D9-A690-9170ECDA85F4] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [38CAE446-3CD1-4AA2-ACCB-46A21055B85A] => (Autoriser) C: Program Files (x86) Steam Steam.exe (Valve -> Valve Corporation)

Règles de pare-feu: [653E76CE-3D11-4556-ACBA-85494DBEA46C] => (Autoriser) C: Program Files (x86) Steam Steam.exe (Valve -> Valve Corporation)

Règles de pare-feu: [764F334D-E146-48CD-AB66-8E82D6D367CF] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [0438BD36-2C70-4EC0-9C91-95342DF6EEA6] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv NvStreamUserAgent.exe Aucun fichier

Règles de pare-feu: [ABADF1EE-A9DB-4BE4-A010-82CD9BD5FE73] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [344A64C3-4AA4-4820-BDFC-BB596090E7FB] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [7FDB5E6C-93EE-4F6E-844E-6810BB24E23E] => (Autoriser) D: SteamLibrary steamapps common Besiege Besiege.exe Aucun fichier

Règles de pare-feu: [D8FCEE55-B6E0-4978-AD27-A15EEA0D801A] => (Autoriser) D: SteamLibrary steamapps common Besiege Besiege.exe Aucun fichier

Règles de pare-feu: [1D6A7C71-871D-4503-9A01-5E517236E2A2] => (Autoriser) C: Program Files (x86) Skype Phone Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

Règles de pare-feu: [625D1DA6-B84E-4172-85D3-CC836C376A26] => (Autoriser) C: Windows SysWOW64 PnkBstrA.exe (Even Balance, Inc. ->)

Règles de pare-feu: [C9D0B84A-8F07-4294-AFED-D8FB8AE0F1F8] => (Autoriser) C: Windows SysWOW64 PnkBstrA.exe (Even Balance, Inc. ->)

Règles de pare-feu: [02AAAB8F-570B-4897-A2B7-5574A1D6007B] => (Autoriser) C: Windows SysWOW64 PnkBstrB.exe (Even Balance, Inc. ->)

Règles de pare-feu: [B3FE12E2-4777-4B3A-99B4-0011A58C9277] => (Autoriser) C: Windows SysWOW64 PnkBstrB.exe (Even Balance, Inc. ->)

Règles de pare-feu: [774CDADA-82B9-4DBD-B54D-23A3731797F2] => (Autoriser) C: Program Files (x86) Battlelog Web Plugins Sonar 0.70.4 SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)

Règles de pare-feu: [F68EBAFB-54D3-45CA-BF3A-10FED3A7177C] => (Autoriser) C: Program Files (x86) Battlelog Web Plugins Sonar 0.70.4 SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)

Règles de pare-feu: [TCP Query UserBEFAF458-3C23-4437-AFA3-0DF3F5D7D615C:program fileslogitech gaming softwarelcore.exe] => (Autoriser) C: program files logitech gaming software lcore.exe (Logitech Inc -> Logitech Inc.)

Règles de pare-feu: [UDP Query User2BB4878E-B790-4B23-B07E-78E336D5B9BEC:program fileslogitech gaming softwarelcore.exe] => (Autoriser) C: program files logitech gaming software lcore.exe (Logitech Inc -> Logitech Inc.)

Règles de pare-feu: [20776510-EB0D-49CE-89A7-1CBC0CEE7985] => (Bloquer) C: program files logitech gaming software lcore.exe (Logitech Inc -> Logitech Inc.)

Règles de pare-feu: [55B5F932-0059-438B-8695-3AAFF16D330D] => (Bloquer) C: program files logitech gaming software lcore.exe (Logitech Inc -> Logitech Inc.)

Règles de pare-feu: [BB99557F-08F6-4AFE-815D-CF27DB7C795F] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [46D68EE0-DC1B-46FB-9B1E-F3180DEB1E47] => (Autoriser) C: Program Files (x86) Steam bin cef cef.win7x64 steamwebhelper.exe (Valve -> Valve Corporation)

Règles de pare-feu: [96097D6E-8E4A-4C49-A730-482A0E08C03E] => (Autoriser) C: Program Files (x86) Steam bin cef cef.win7x64 steamwebhelper.exe (Valve -> Valve Corporation)

Règles de pare-feu: [TCP Query User0D8EF9CA-0661-46E3-AA68-EC4551053FF8D:minecraftruntimejre-x64binjavaw.exe] => (Autoriser) D: minecraft runtime jre-x64 bin javaw.exe

Règles de pare-feu: [UDP Query UserD9041B6C-F59C-410D-9CAE-39863B7E08EBD:minecraftruntimejre-x64binjavaw.exe] => (Autoriser) D: minecraft runtime jre-x64 bin javaw.exe

Règles de pare-feu: [TCP Query User6A25779D-9F74-4688-8F23-CB6E81F38096D:minecraftruntimejre-x64binjavaw.exe] => (Bloquer) D: minecraft runtime jre-x64 bin javaw.exe

Règles de pare-feu: [UDP Query UserF379B533-EEA3-4120-A24F-B488F72E2CDBD:minecraftruntimejre-x64binjavaw.exe] => (Bloquer) D: minecraft runtime jre-x64 bin javaw.exe

Règles de pare-feu: [69ED74DE-DB7F-4E01-B7E9-2D0254E89F07] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [7700EBFE-68D8-43E9-96CC-DA09A7C94080] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [ED59A1CA-1E89-4393-B91C-5306452684B7] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [2DE07190-D439-4AED-946D-B5F05299387D] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

Règles de pare-feu: [D7BE4230-613D-4EB7-A2BD-8B8A57F8CCBF] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa iTunes.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [AC676B14-7C65-4B06-8C45-D57AA9F7F9A2] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa iTunes.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [E5536871-A352-4883-B5D9-300D89889603] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa iTunes.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [F92A11C5-9F74-4C1B-872F-F0CB99A6F69A] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa iTunes.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [1BD139E7-D7D3-4BDB-A145-CF10265BEACB] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa AMDS64 AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [9CEF2299-03A9-4095-86A6-DDD48114D06C] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa AMDS64 AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [4DB46891-48F9-48BD-B9BD-78EFAB420697] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa AMDS64 AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [C68BACC0-7453-4981-89EF-F9540837A31E] => (Autoriser) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa AMDS64 AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

Règles de pare-feu: [0B4E6681-9D21-4EBC-BCE9-E6BFC7273DED] => (Autoriser) C: Program Files (x86) Google Chrome Application chrome.exe (Google LLC -> Google LLC)

Description: svchost (1664, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: svchost (3872, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: svchost (8620, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: svchost (740, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: svchost (5132, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: échec de la gestion de PowerEvent. L'erreur qui s'est produite est la suivante: System.ArgumentOutOfRangeException: l'intervalle de temporisation doit être inférieur à 2 ^ 32-2.

à System.Threading.Timer..ctor (rappel TimerCallback, état de l'objet, TimeSpan dueTime, période TimeSpan)

à OTBSurvey.OTBSurveyService.OnPowerEvent (PowerBroadcastStatus powerStatus)

à System.ServiceProcess.ServiceBase.DeferredPowerEvent (Int32 eventType, IntPtr eventData).

Description: svchost (8596, R, 98) TILEREPOSITORYS-1-5-18: Une erreur -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C: WINDOWS system32 config systemprofile AppData Local TileDataLayer Database EDB.log .

Description: échec de la gestion de PowerEvent. L'erreur qui s'est produite est la suivante: System.ArgumentOutOfRangeException: l'intervalle de temporisation doit être inférieur à 2 ^ 32-2.

à System.Threading.Timer..ctor (rappel TimerCallback, état de l'objet, TimeSpan dueTime, période TimeSpan)

à OTBSurvey.OTBSurveyService.OnPowerEvent (PowerBroadcastStatus powerStatus)

à System.ServiceProcess.ServiceBase.DeferredPowerEvent (Int32 eventType, IntPtr eventData).

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

Erreur: (03/10/2020 01:39:46 PM) (Source: DCOM) (EventID: 10010) (Utilisateur: DESKTOP-RRL5N62)

Description: le serveur AB8902B4-09CA-4BB6-B78D-A8F59079A8D5 ne s'est pas enregistré auprès de DCOM dans le délai requis.

L'analyse de Windows Defender Antivirus a été arrêtée avant la fin.

L'antivirus Windows Defender a détecté des logiciels malveillants ou d'autres logiciels potentiellement indésirables.

Security Intelligence Version: AV: 1.311.845.0, AS: 1.311.845.0, NIS: 1.311.845.0

L'antivirus Windows Defender a détecté des logiciels malveillants ou d'autres logiciels potentiellement indésirables.

Security Intelligence Version: AV: 1.311.845.0, AS: 1.311.845.0, NIS: 1.311.845.0

L'antivirus Windows Defender a détecté des logiciels malveillants ou d'autres logiciels potentiellement indésirables.

Security Intelligence Version: AV: 1.311.845.0, AS: 1.311.845.0, NIS: 1.311.845.0

L'antivirus Windows Defender a détecté des logiciels malveillants ou d'autres logiciels potentiellement indésirables.

Security Intelligence Version: AV: 1.311.845.0, AS: 1.311.845.0, NIS: 1.311.845.0

Windows Defender Antivirus a rencontré une erreur lors de la mise à jour des informations de sécurité.

Description de l'erreur: un problème inattendu s'est produit lors de la vérification des mises à jour. Pour plus d'informations sur l'installation ou le dépannage des mises à jour, voir Aide et support.

Windows Defender Antivirus a rencontré une erreur lors de la mise à jour des informations de sécurité.

Description de l'erreur: un problème inattendu s'est produit lors de la vérification des mises à jour. Pour plus d'informations sur l'installation ou le dépannage des mises à jour, voir Aide et support.

Windows Defender Antivirus a rencontré une erreur lors de la mise à jour des informations de sécurité.

Windows Defender Antivirus a rencontré une erreur lors de la mise à jour des informations de sécurité.

Windows Defender Antivirus a rencontré une erreur lors de la mise à jour des informations de sécurité.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 FlightSettings.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 FlightSettings.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 FlightSettings.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 FlightSettings.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 dsreg.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 dsreg.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 aepic.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

L'intégrité du code ne peut pas vérifier l'intégrité de l'image du fichier Device HarddiskVolume3 Windows System32 aepic.dll car l'ensemble de hachages d'image par page est introuvable sur le système.

? Volume cb975aed-ff6c-45c4-b52f-fa36e5a1ed03 () (Fixe) (Total: 0,93 Go) (Gratuit: 0,35 Go) NTFS

? Volume 0eb483b3-af24-4873-9329-bbd6af139aa9 (Image) (Fixe) (Total: 11,61 Go) (Gratuit: 0,39 Go) NTFS

? Volume 39cd8f65-209b-4ebc-aab7-73d85d0e745b (ESP) (Fixe) (Total: 0,48 Go) (Gratuit: 0,46 Go) FAT32

Partition: GPT.

Partition: GPT.

Résultat de l'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020

Ran par Andre Castillo (administrateur) sur DESKTOP-RRL5N62 (Alienware Alienware 17 R3) (10-03-2020 16:26:42)

Exécution à partir de C: Users Andre Castillo Downloads

Profils chargés: Andre Castillo (Profils disponibles: Andre Castillo & DefaultAppPool)

Plateforme: Windows 10 Home Version 1903 18362.657 (X64) Langue: anglais (États-Unis)

Navigateur par défaut: Chrome

Mode de démarrage: Normal

==================== Processus (sur liste blanche) =================

(Si une entrée est incluse dans la liste de correctifs, le processus sera fermé. Le fichier ne sera pas déplacé.)

(Apple Inc.) C: Program Files WindowsApps AppleInc.iTunes_12104.2.43056.0_x64__nzyj5cx40ttqa AMDS64 AppleMobileDeviceProcess.exe

(Compal electronic, inc -> Compal Inc.) C: Program Files (x86) Alienware On-Screen Display AlienwareOn-ScreenDisplay.exe

(Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Shared Files CTAudSvc.exe

(Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel CTJckCfg.exe

(Creative Technology Ltd) [File not signed] C: Program Files (x86) Creative Sound Blaster Recon3Di Sound Blaster Recon3Di Control Panel SBRcni.exe

(Dell Inc -> Dell Inc.) C: Program Files (x86) Dell Customer Connect DCCService.exe

(Dell Inc -> Dell) C: Program Files Alienware Dell Foundation Services DFS.Common.Agent.exe

(Dell Inc -> Dell) C: Program Files Alienware Dell Foundation Services DFSSvc.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AlienFusionController.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AlienFusionService.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AlienwareAlienFXController.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AlienwareTactXMacroController.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AWCCApplicationWatcher32.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AWCCApplicationWatcher64.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Command Center AWCCServiceController.exe

(Dell Inc. -> Alienware) C: Program Files Alienware Graphics Amplifier GraphicsAmplifierWindowsService.exe

(Even Balance, Inc. ->) C: Windows System32 PnkBstrA.exe

(Google LLC -> Google LLC) C: Program Files (x86) Google Chrome Application chrome.exe

(Google LLC -> Google LLC) C: Program Files (x86) Google Chrome Application chrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleChromeApplicationchrome.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleUpdate1.3.35.442GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:Program Files (x86)GoogleUpdate1.3.35.442GoogleCrashHandler64.exe

(Intel Corporation – Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:Program Files (x86)IntelIntel® Management Engine ComponentsDALjhi_service.exe

(Intel Corporation – Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:Program Files (x86)IntelIntel® Management Engine ComponentsLMSLMS.exe

(Intel Corporation – pGFX -> Intel Corporation) C:WindowsSystem32IntelDPTFesif_uf.exe

(Intel Corporation -> Intel Corporation) C:WindowsTempDPTFesif_assist_64.exe

(Intel Corporation) [File not signed] C:Program Files (x86)IntelIntel® Security Assistisa.exe

(Intel® pGFX -> Intel Corporation) C:WindowsSystem32DriverStoreFileRepositoryki127176.inf_amd64_86c658cabfb17c9cigfxCUIService.exe

(Intel® pGFX -> Intel Corporation) C:WindowsSystem32DriverStoreFileRepositoryki127176.inf_amd64_86c658cabfb17c9cigfxEM.exe

(Intel® pGFX -> Intel Corporation) C:WindowsSystem32DriverStoreFileRepositoryki127176.inf_amd64_86c658cabfb17c9cIntelCpHDCPSvc.exe

(Intel® pGFX -> Intel Corporation) C:WindowsSystem32DriverStoreFileRepositoryki127176.inf_amd64_86c658cabfb17c9cIntelCpHeciSvc.exe

(Intel® Rapid Storage Technology -> Intel Corporation) C:Program FilesIntelIntel® Rapid Storage TechnologyIAStorDataMgrSvc.exe

(Intel® Rapid Storage Technology -> Intel Corporation) C:Program FilesIntelIntel® Rapid Storage TechnologyIAStorIcon.exe

(Logitech Inc -> Logitech Inc.) C:Program FilesLogitech Gaming SoftwareDriversAPOServiceLogiRegistryService.exe

(Logitech Inc -> Logitech Inc.) C:Program FilesLogitech Gaming SoftwareLCore.exe

(Malwarebytes Inc -> Malwarebytes) C:Program FilesMalwarebytesAnti-MalwareMBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:Program FilesMalwarebytesAnti-Malwarembamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:Program FilesCommon Filesmicrosoft sharedClickToRunOfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe

(Microsoft Corporation -> Microsoft Corporation) C:UsersAndre CastilloAppDataLocalMicrosoftOneDriveOneDrive.exe

(Microsoft Corporation -> Microsoft Corporation) C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32SecurityHealthHost.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32SecurityHealthHost.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32usocoreworker.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystem32usocoreworker.exe

(Microsoft Windows -> Microsoft Corporation) C:WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewySecHealthUI.exe

(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:WindowsSysWOW64CtHdaSvc.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:ProgramDataMicrosoftWindows DefenderPlatform4.18.2001.10-0MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:ProgramDataMicrosoftWindows DefenderPlatform4.18.2001.10-0NisSrv.exe

(NVIDIA Corporation -> Node.js) C:Program Files (x86)NVIDIA CorporationNvNodeNVIDIA Web Helper.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplay.NvContainerNVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplay.NvContainerNVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe

(Oracle America, Inc. -> Oracle Corporation) C:Program Files (x86)Common FilesJavaJava Updatejusched.exe

(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:WindowsSystem32driversQcomWlanSrvx64.exe

(Qualcomm Atheros -> Windows ® Win 7 DDK provider) C:WindowsSystem32driversAdminService.exe

(Rivet Networks LLC -> CloudBees, Inc.) C:WindowsSystem32driversRivetNetworksKillerxTendUtilityService.exe

(Rivet Networks LLC -> Rivet Networks LLC) C:WindowsSystem32driversRivetNetworksKillerxTendUtility.exe

(Rivet Networks LLC -> Rivet Networks) C:WindowsSystem32driversRivetNetworksKillerKillerNetworkService.exe

(Rivet Networks LLC) C:Program FilesWindowsAppsRivetNetworks.KillerControlCenter_2.0.2369.0_x64__rh07ty8m5nkagKillerControlCenter_v1KillerControlCenter.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:Program FilesSynapticsSynTPSynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:Program FilesSynapticsSynTPSynTPEnhService.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:Program FilesSynapticsSynTPSynTPHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM…Run: [Command Center Controllers] => C:Program FilesAlienwareCommand CenterAWCCStartupOrchestrator.exe [35576 2015-07-01] (Dell Inc. -> Alienware)

HKLM…Run: [Launch LCore] => C:Program FilesLogitech Gaming SoftwareLCore.exe [15642744 2016-03-31] (Logitech Inc -> Logitech Inc.)

HKLM…Run: [XboxStat] => C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe [825184 2009-10-01] (Microsoft Corporation -> Microsoft Corporation)

HKLM…Run: [IAStorIcon] => C:Program FilesIntelIntel® Rapid Storage TechnologyIAStorIcon.exe [322120 2016-04-28] (Intel® Rapid Storage Technology -> Intel Corporation)

HKLM-x32…Run: [UpdReg] => C:WINDOWSUpdReg.EXE [90112 2000-05-10] (Creative Technology Ltd.) [File not signed]

HKLM-x32…Run: [AlienwareOn-ScreenDisplay] => C:Program Files (x86)Alienware On-Screen DisplayAlienwareOn-ScreenDisplay.exe [3746560 2015-04-02] (Compal electronic ,inc -> Compal Inc.)

HKLM-x32…Run: [Sound Blaster Recon3Di SBX Control Panel] => C:Program Files (x86)CreativeSound Blaster Recon3DiSound Blaster Recon3Di Control PanelSBRcni.exe [1131008 2015-08-19] (Creative Technology Ltd) [File not signed]

HKLM-x32…Run: [SunJavaUpdateSched] => C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)

HKUS-1-5-21-3185253573-1872692611-2104222873-1001…Run: [EADM] => "D:OriginOrigin.exe" -AutoStart

HKLMSoftwareMicrosoftActive SetupInstalled Components: [8A69D345-D564-463c-AFF1-A69D9E530F96] -> C:Program Files (x86)GoogleChromeApplication80.0.3987.132Installerchrmstp.exe [2020-03-04] (Google LLC -> Google LLC)

FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: 092CA119-CB86-4EB8-AF20-B8DCD28672CA – System32TasksMicrosoftWindowsWindows DefenderWindows Defender Cache Maintenance => C:ProgramDataMicrosoftWindows Defenderplatform4.18.2001.10-0MpCmdRun.exe [473544 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: 1A9B244B-588F-4E3B-AF7D-059410EDCCCB – System32TasksMicrosoftOfficeOffice Feature Updates Logon => C:Program FilesMicrosoft OfficerootOffice16sdxhelper.exe [158760 2020-02-23] (Microsoft Corporation -> Microsoft Corporation)

Task: 1C07F587-6461-4063-AD9C-BB85C6DF69A5 – System32TasksMicrosoftOfficeOfficeBackgroundTaskHandlerLogon => C:Program FilesMicrosoft OfficerootOffice16officebackgroundtaskhandler.exe [2018616 2020-02-23] (Microsoft Corporation -> Microsoft Corporation)

Task: 1C564741-4C91-4133-B080-43149D4CDB63 – System32TasksNvTmRep_CrashReport1_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvBackendNvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 425BC84F-843B-4A90-A100-3B4F7E20279F – System32TasksMicrosoftOfficeOffice Feature Updates => C:Program FilesMicrosoft OfficerootOffice16sdxhelper.exe [158760 2020-02-23] (Microsoft Corporation -> Microsoft Corporation)

Task: 4B37484D-D22C-4986-8473-0FA885E747FA – System32TasksNvTmRep_CrashReport4_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvBackendNvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 593BBABF-9E3B-4365-9063-724F37ADDB15 – System32TasksIntelThunderboltStart Thunderbolt application on login if service is up => c:Program Files (x86)IntelThunderbolt SoftwareThunderbolt.exe [346792 2015-06-11] (Intel® Client Connectivity Division SW -> Intel Corporation)

Task: 72DA1BC2-CAC4-4F03-B055-82A29A592811 – System32TasksMicrosoftOfficeOffice Automatic Updates 2.0 => C:Program FilesCommon FilesMicrosoft SharedClickToRunOfficeC2RClient.exe [24568696 2020-02-12] (Microsoft Corporation -> Microsoft Corporation)

Task: 779F91E0-3061-4CCA-8B42-0EA56A07A4A6 – System32TasksMicrosoftWindowsWindows DefenderWindows Defender Verification => C:ProgramDataMicrosoftWindows Defenderplatform4.18.2001.10-0MpCmdRun.exe [473544 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: 7BE8E5F8-086D-4B5D-902D-039C43251D60 – System32TasksNvBatteryBoostCheckOnLogon_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 7C9AAE07-38E5-40F0-80F1-B20B76030DEB – System32TasksAVAST SoftwareAvast settings backup => C:Program FilesCommon FilesAVavast! Antivirusbackup.exe

Task: 84086D34-67C1-42A7-9681-E444395BDDF0 – System32TasksNvNodeLauncher_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program Files (x86)NVIDIA CorporationNvNodenvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 857E955B-CE01-4D65-A4F1-A1F993E0E2A7 – System32TasksIntelThunderboltStart Thunderbolt application when hardware is detected => c:Program Files (x86)IntelThunderbolt SoftwareThunderbolt.exe [346792 2015-06-11] (Intel® Client Connectivity Division SW -> Intel Corporation)

Task: 889C1B18-2D6C-4E72-879F-512793B3318C – System32TasksNVIDIA GeForce Experience SelfUpdate_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNVIDIA GeForce ExperienceNVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 89C52290-F80E-45C8-A3C6-9E351C43FD61 – System32TasksNvTmRep_CrashReport3_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvBackendNvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 900DFF0B-4D2E-4838-AA9E-FBDC02DFD3FA – System32TasksNvDriverUpdateCheckDaily_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation)

Task: 9BAF8AF5-7E1E-4994-80AD-062DD86EDCDA – System32TasksGoogleUpdateTaskMachineCore => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [153168 2018-09-08] (Google Inc -> Google Inc.)

Task: 9F15D2A2-A16A-4DEA-B2EE-B24C0202A0FE – System32TasksNvProfileUpdaterOnLogon_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationUpdate CoreNvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: A3770A0E-74ED-41F8-AF12-38E1A0933BB4 – System32TasksNvTmRep_CrashReport2_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationNvBackendNvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: B47C7DBB-EF4C-4371-BE21-F818F0E0279E – System32TasksMicrosoftWindowsWindows DefenderWindows Defender Cleanup => C:ProgramDataMicrosoftWindows Defenderplatform4.18.2001.10-0MpCmdRun.exe [473544 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: BB634146-327C-4529-9010-A277E206AA3E – System32TasksIntelThunderboltStart Thunderbolt service on boot if driver is up => c:Program Files (x86)IntelThunderbolt Softwaretbtsvc.exe [1723048 2015-06-11] (Intel® Client Connectivity Division SW -> Intel Corporation)

Task: C39DBB8E-C5C4-4915-9822-D5FDFD79AE3C – System32TasksIntelThunderboltStart Thunderbolt service when hardware is detected => sc.exe start ThunderboltService

Task: CEFFAAEB-BC56-4998-BF20-1966DFDC1A59 – System32TasksMicrosoftWindowsWindows DefenderWindows Defender Scheduled Scan => C:ProgramDataMicrosoftWindows Defenderplatform4.18.2001.10-0MpCmdRun.exe [473544 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: D0E69F64-3FC5-4B79-9635-BD1701A78518 – System32TasksNvProfileUpdaterDaily_B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 => C:Program FilesNVIDIA CorporationUpdate CoreNvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

Task: EBA22348-6D2F-489C-A0F6-F7074E7F4E1F – System32TasksMicrosoftOfficeOffice ClickToRun Service Monitor => C:Program FilesCommon FilesMicrosoft SharedClickToRunOfficeC2RClient.exe [24568696 2020-02-12] (Microsoft Corporation -> Microsoft Corporation)

Task: ED3618BC-038E-4D8D-8627-63D54D2049C1 – System32TasksMicrosoftOfficeOfficeBackgroundTaskHandlerRegistration => C:Program FilesMicrosoft OfficerootOffice16officebackgroundtaskhandler.exe [2018616 2020-02-23] (Microsoft Corporation -> Microsoft Corporation)

Task: F32748B1-F78C-4039-92B6-47970190D567 – System32TasksGoogleUpdateTaskMachineUA => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [153168 2018-09-08] (Google Inc -> Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:WINDOWSTasksCreateExplorerShellUnelevatedTask.job => C:WINDOWSexplorer.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

TcpipParameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip..Interfaces4d9ecbe7-b9a0-4348-8f96-4560ae37f9bc: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip..Interfaces835a0bab-7042-447f-8587-be7e38784bd4: [DhcpNameServer] 192.168.0.1 192.168.2.1

Tcpip..Interfacesf4011c81-01c4-4ead-8072-d47f096e46de: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:

==================

HKUS-1-5-21-3185253573-1872692611-2104222873-1001SoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://dell13.msn.com/?pc=DCJB

HKUS-1-5-21-3185253573-1872692611-2104222873-1001SoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE

HKUS-1-5-21-3185253573-1872692611-2104222873-1001SoftwareMicrosoftInternet ExplorerMain,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-au

SearchScopes: HKUS-1-5-21-3185253573-1872692611-2104222873-1001 -> DefaultScope 298CA0C3-68BB-4F30-A02D-E0A218EE1876 URL =

BHO-x32: Skype for Business Browser Helper -> 31D09BA0-12F5-4CCE-BE8A-2923E76605DA -> C:Program FilesMicrosoft OfficerootVFSProgramFilesX86Microsoft OfficeOffice16OCHelper.dll [2020-01-27] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Java™ Plug-In SSV Helper -> 761497BB-D6F0-462C-B6EB-D4DAF1D92D43 -> C:Program Files (x86)Javajre1.8.0_181binssv.dll [2018-09-06] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: Java™ Plug-In 2 SSV Helper -> DBC80044-A445-435b-BC74-9C25C1C588A9 -> C:Program Files (x86)Javajre1.8.0_181binjp2ssv.dll [2018-09-06] (Oracle America, Inc. -> Oracle Corporation)

Handler: mso-minsb-roaming.16 – 83C25742-A9F7-49FB-9138-434302C88D07 – C:Program FilesMicrosoft OfficerootOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 – 83C25742-A9F7-49FB-9138-434302C88D07 – C:Program FilesMicrosoft OfficerootVFSProgramFilesX86Microsoft OfficeOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 – 42089D2D-912D-4018-9087-2B87803E93FB – C:Program FilesMicrosoft OfficerootOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 – 42089D2D-912D-4018-9087-2B87803E93FB – C:Program FilesMicrosoft OfficerootVFSProgramFilesX86Microsoft OfficeOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 – 42089D2D-912D-4018-9087-2B87803E93FB – C:Program FilesMicrosoft OfficerootOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 – 42089D2D-912D-4018-9087-2B87803E93FB – C:Program FilesMicrosoft OfficerootVFSProgramFilesX86Microsoft OfficeOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 – 5504BE45-A83B-4808-900A-3A5C36E7F77A – C:Program FilesMicrosoft OfficerootOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 – 5504BE45-A83B-4808-900A-3A5C36E7F77A – C:Program FilesMicrosoft OfficerootVFSProgramFilesX86Microsoft OfficeOffice16MSOSB.DLL [2020-02-19] (Microsoft Corporation -> Microsoft Corporation)

FireFox:

========

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:Program FilesMicrosoft OfficerootOffice16NPSPWRAP.DLL [2020-01-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:Program Files (x86)Battlelog Web PluginsSonar