AccueilServeur d'impressionInfecté par EneTechIo – Avoir fait les journaux de scan Farbar ci-dessous – Serveur d’impression
Serveur d'impression

Infecté par EneTechIo – Avoir fait les journaux de scan Farbar ci-dessous – Serveur d’impression

Par Titanfall , le 24 mai 2020 - 29 minutes de lecture

———————————

ADDITION.TXT:

———————————

Résultat d'analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
Ran de Mohamed Ali (15-05-2020 23:15:47)
Exécution à partir de C: Users Mohamed Ali Desktop
Windows 10 Home Version 1909 18363.836 (X64) (2020-04-02 02:27:45)
Mode de démarrage: Normal
================================================== ========

==================== Comptes: ============================ =

Administrateur (S-1-5-21-2743211935-2756415767-1862187516-500 – Administrateur – désactivé)
DefaultAccount (S-1-5-21-2743211935-2756415767-1862187516-503 – Limited – Disabled)
Invité (S-1-5-21-2743211935-2756415767-1862187516-501 – limité – désactivé)
Mohamed Ali (S-1-5-21-2743211935-2756415767-1862187516-1001 – Administrateur – Activé) => C: Users Mohamed Ali
WDAGUtilityAccount (S-1-5-21-2743211935-2756415767-1862187516-504 – Limited – Disabled)

==================== Security Center ========================

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée.)

AV: Bitdefender Antivirus Free Antimalware (désactivé – à jour) EA21BCE8-A461-99C3-3A0D-4C964E75494E
AV: Windows Defender (désactivé – à jour) D68DDC3A-831F-4fae-9E44-DA132C1ACF46
AV: Kaspersky Total Security (activé – à jour) 0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8
AV: ESET Security (activé – à jour) 885D845F-AF19-0124-FECE-FFF49D00F440
FW: Kaspersky Total Security (activé) 32888857-01C3-7AB6-E095-11CC1854D0A3

==================== Programmes installés ======================

(Seuls les programmes publicitaires avec le drapeau "Caché" peuvent être ajoutés à la liste de correctifs pour les afficher. Les programmes publicitaires doivent être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM … 7-Zip) (Version: 19.00 – Igor Pavlov)
Battle.net (HKLM-x32 … Battle.net) (Version: – Blizzard Entertainment)
Agent Bitdefender (HKLM … Agent Bitdefender) (Version: 1.0.1 – Bitdefender)
Bitdefender Antivirus Free (HKLM … 1FCCF41D-5F00-4FE2-9653-162D0486C8B4) (Version: 1.0.17.169 – Bitdefender)
BitTorrent (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … BitTorrent) (Version: 7.10.5.45597 – BitTorrent Inc.)
CCleaner (HKLM … CCleaner) (Version: 5.66 – Piriform)
CPUID HWMonitor 1.41 (HKLM … CPUID HWMonitor_is1) (Version: 1.41 – CPUID, Inc.)
CrystalDiskInfo 8.5.2 (HKLM … CrystalDiskInfo_is1) (Version: 8.5.2 – Crystal Dew World)
Discord (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … Discord) (Version: 0.0.306 – Discord Inc.)
Dragon Center (HKLM-x32 … C65B26BC-5A6F-4135-9678-55A877655471) (Version: 1.2.1804.1201 – Micro-Star International Co., Ltd.) Caché
Dragon Center (HKLM-x32 … InstallShield_ C65B26BC-5A6F-4135-9678-55A877655471) (Version: 1.2.1804.1201 – Micro-Star International Co., Ltd.)
Lanceur Epic Games (HKLM-x32 … 1D4EB18B-0FEE-444E-B4D1-6F2CFBC363E6) (Version: 1.1.267.0 – Epic Games, Inc.)
Conditions préalables du lanceur Epic Games (x64) (HKLM … 66C5838F-B854-4A55-89E6-A6138747A4DF) (Version: 1.0.0.0 – Epic Games, Inc.) Masqué
Sécurité ESET (HKLM … 0C3F76CB-98AA-49B1-9B72-CD040E3E17E8) (Version: 13.1.21.0 – ESET, spol. S r.o.)
Tout 1.4.1.969 (x64) (HKLM … Everything) (Version: 1.4.1.969 – David Carpenter)
FastCopy (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … FastCopy) (Version: 3.89 – H.Shirouzu)
foobar2000 v1.5.3 (HKLM-x32 … foobar2000) (Version: 1.5.3 – Peter Pawlowski)
HitmanPro 3.8 (HKLM … HitmanPro38) (Version: 3.8.18.312 – SurfRight B.V.)
Carte graphique du processeur Intel® (HKLM-x32 … F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA) (Version: 20.19.15.4454 – Intel Corporation)
Java 8 Update 251 (HKLM-x32 … 26A24AE4-039D-4CA4-87B4-2F32180251F0) (Version: 8.0.2510.8 – Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32 … 145AE349-477A-45E5-A57C-5F5BF2BB5775) (Version: 20.0.14.1085 – Kaspersky) Masqué
Kaspersky Secure Connection (HKLM-x32 … InstallWIX_ 145AE349-477A-45E5-A57C-5F5BF2BB5775) (Version: 20.0.14.1085 – Kaspersky)
Kaspersky Total Security (HKLM-x32 … D891550B-ACFE-4797-B368-BCFC434BBEB1) (Version: 20.0.14.1085 – Kaspersky) Masqué
Kaspersky Total Security (HKLM-x32 … InstallWIX_ D891550B-ACFE-4797-B368-BCFC434BBEB1) (Version: 20.0.14.1085 – Kaspersky)
KeePass Password Safe 2.44 (HKLM-x32 … KeePassPasswordSafe2_is1) (Version: 2.44 – Dominik Reichl)
Pilotes Killer (HKLM … 648B886C-F2D9-4931-BA24-C30A2983B82C) (Version: 2.2.3262 – Rivet Networks)
K-Lite Codec Pack 15.4.4 Standard (HKLM-x32 … KLiteCodecPack_is1) (Version: 15.4.4 – KLCP)
Last.fm Scrobbler 2.1.37 (HKLM-x32 … LastFM_is1) (Version: – Last.fm)
Prérequis du lanceur (x64) (HKLM-x32 … c6c5a357-c7ca-4a5f-9789-3bb1af579253) (Version: 1.0.0.0 – Epic Games, Inc.) Masqué
HUB Logitech G (HKLM … 521c89be-637f-4274-a840-baaf7460c2b2) (Version: – Logitech)
Malwarebytes version 4.1.0.56 (HKLM … 35065F43-4BB2-439A-BFF7-0F1014F2E0CD _is1) (Version: 4.1.0.56 – Malwarebytes)
Microsoft Office 365 – en-us (HKLM … O365HomePremRetail – en-us) (Version: 16.0.12730.20250 – Microsoft Corporation)
Microsoft Visual C ++ 2008 Redistributable – x64 9.0.30729.6161 (HKLM … 5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4) (Version: 9.0.30729.6161 – Microsoft Corporation)
Microsoft Visual C ++ 2008 Redistributable – x86 9.0.30729.6161 (HKLM-x32 … 9BE518E6-ECC6-35A9-88E4-87755C07200F) (Version: 9.0.30729.6161 – Microsoft Corporation)
Microsoft Visual C ++ 2010 x64 redistribuable – 10.0.40219 (HKLM … 1D8E6291-B0D5-35EC-8441-6616F567A0F7) (Version: 10.0.40219 – Microsoft Corporation)
Microsoft Visual C ++ 2010 x86 redistribuable – 10.0.40219 (HKLM-x32 … F0C3E5D1-1ADE-321E-8167-68EF0DE699A5) (Version: 10.0.40219 – Microsoft Corporation)
Microsoft Visual C ++ 2013 redistribuable (x64) – 12.0.30501 (HKLM-x32 … 050d4fc8-5d48-4b8f-8972-47c82c46020f) (Version: 12.0.30501.0 – Microsoft Corporation)
Microsoft Visual C ++ 2013 redistribuable (x86) – 12.0.30501 (HKLM-x32 … 8e24fb65-31aa-446d-9c3e-35c5e11cb367) (Version: 12.0.30501.0 – Microsoft Corporation)
Microsoft Visual C ++ 2013 Redistributable (x86) – 12.0.30501 (HKLM-x32 … f65db027-aff3-4070-886a-0d87064aabb1) (Version: 12.0.30501.0 – Microsoft Corporation)
Microsoft Visual C ++ 2015-2019 redistribuable (x64) – 14.24.28127 (HKLM-x32 … 282975d8-55fe-4991-bbbb-06a72581ce58) (Version: 14.24.28127.4 – Microsoft Corporation)
Microsoft Visual C ++ 2015-2019 redistribuable (x86) – 14.24.28127 (HKLM-x32 … e31cb1a4-76b5-46a5-a084-3fa419e82201) (Version: 14.24.28127.4 – Microsoft Corporation)
Lanceur Minecraft (HKLM-x32 … E15F69FA-660D-45CC-B28F-6CBC4CAD2091) (Version: 1.0.0.0 – Mojang)
Mozilla Firefox 76.0.1 (x64 en-US) (HKLM … Mozilla Firefox 76.0.1 (x64 en-US)) (Version: 76.0.1 – Mozilla)
Service de maintenance de Mozilla (HKLM … MozillaMaintenanceService) (Version: 74.0 – Mozilla)
Mp3tag v3.01 (HKLM-x32 … Mp3tag) (Version: 3.01 – Florian Heidenreich)
MSI Afterburner 4.6.2 (HKLM-x32 … Afterburner) (Version: 4.6.2 – MSI Co., LTD)
NordVPN (HKLM-x32 … A87972CF-28AE-43DD-ACB5-16EBD1ED70C3) (Version: 6.29.7 – NordVPN) Masqué
NordVPN (HKLM-x32 … NordVPN 6.29.7) (Version: 6.29.7 – NordVPN)
TAP réseau NordVPN (HKLM-x32 … 97DEC5D6-2BE9-45BB-BFC5-274B851B486B) (Version: 1.0.1 – NordVPN)
TUN réseau NordVPN (HKLM … 77DA107A-7AE4-497D-A84A-B143C3A21676) (Version: 1.0.0 – NordVPN)
Plugin NVAPI Monitor pour NvContainer (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _NvContainer.NvapiMonitor) (Version: 1.19 – NVIDIA Corporation) Masqué
NVIDIA GeForce Experience 3.20.3.63 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _Display.GFExperience) (Version: 3.20.3.63 – NVIDIA Corporation)
Pilote graphique NVIDIA 445.87 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _Display.Driver) (Version: 445.87 – NVIDIA Corporation)
Pilote audio HD NVIDIA 1.3.38.26 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _HDAudio.Driver) (Version: 1.3.38.26 – NVIDIA Corporation)
Logiciel système NVIDIA PhysX 9.19.0218 (HKLM … B2FE1952-0186-46C3-BAEC-A80AA35AC5B8 _Display.PhysX) (Version: 9.19.0218 – NVIDIA Corporation)
NZXT CAM 4.6.0 (HKLM … ac0666ae-ee66-5310-ac01-9d6348133b2d) (Version: 4.6.0 – NZXT, Inc.)
Composant d'extensibilité Click-to-Run Office 16 (HKLM … 90160000-008C-0000-1000-0000000FF1CE) (Version: 16.0.12730.20250 – Microsoft Corporation) Masqué
Composant de licence Office 16 Click-to-Run (HKLM … 90160000-007E-0000-1000-0000000FF1CE) (Version: 16.0.12730.20250 – Microsoft Corporation) Masqué
Composant de localisation Démarrer en un clic Office 16 (HKLM … 90160000-008C-0409-1000-0000000FF1CE) (Version: 16.0.12730.20250 – Microsoft Corporation) Masqué
Overwatch (HKLM-x32 … Overwatch) (Version: – Blizzard Entertainment)
Pilote audio haute définition Realtek (HKLM-x32 … F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC) (Version: 6.0.1.8328 – Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM … A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97 _is1) (Version: 2.1.1 – VS Revo Group, Ltd.)
RuneLite (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … RuneLite Launcher_is1) (Version: 2.1.0 – RuneLite)
SoulseekQt version 2019.7.22 (HKLM-x32 … 8A4E1646-488C-4E5B-AC31-F784400E8D2D _is1) (Version: 2019.7.22 – Soulseek LLC)
Spotify (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … Spotify) (Version: 1.1.32.618.gda5638a6 – Spotify AB)
Steam (HKLM-x32 … Steam) (Version: 2.10.91.91 – Valve Corporation)
Telegram Desktop version 2.0.1 (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … 53F49750-6209-4FBF-9CA8-7A333C87D1ED _is1) (Version: 2.0.1 – Telegram FZ-LLC)
Décochez v1.2 (HKLM-x32 … Décochez) (Version: 1.2 – Reason Software Company Inc.)
Lecteur multimédia VLC (HKLM … Lecteur multimédia VLC) (Version: 3.0.10 – VideoLAN)
WhatsApp (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … WhatsApp) (Version: 0.4.2088 – WhatsApp)
WinDirStat 1.1.2 (HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … WinDirStat) (Version: -)

Paquets:
=========
Killer Control Center -> C: Program Files WindowsApps RivetNetworks.KillerControlCenter_2.2.3217.0_x64__rh07ty8m5nkag [2020-04-01] (Rivet Networks LLC) [Startup Task]

==================== CLSID personnalisé (liste blanche): ==============

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)

ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> 056D528D-CE28-4194-9BA3-BA2E9197FF8C => -> Aucun fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> 05B38830-F4E9-4329-978B-1DD28605D202 => -> Aucun fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> 0596C850-7BDD-4C9D-AFDF-873BE6890637 => -> Aucun fichier
ContextMenuHandlers1: [ FileSyncEx] -> CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B => -> Aucun fichier
ContextMenuHandlers1: [7-Zip] -> 23170F69-40C1-278A-1000-000100020000 => C: Program Files 7-Zip 7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers1: [ANotepad++64] -> B298D29A-A6ED-11DE-BA8C-A68E55D89593 => -> Aucun fichier
ContextMenuHandlers1: [BriefcaseMenu] -> 85BBD920-42A0-1069-A2E4-08002B30309D => -> Aucun fichier
ContextMenuHandlers1: [ESET Security Shell] -> B089FE88-FB52-11D3-BDF1-0050DA34150D => C: Program Files ESET ESET Security shellExt.dll [2020-04-02] (ESET, spol. S r.o. -> ESET)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> 6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B => C: Program Files (x86) Kaspersky Lab Kaspersky Total Security 20.0 x64 ShellEx.dll [2020-05-15] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [ESET Security Shell] -> B089FE88-FB52-11D3-BDF1-0050DA34150D => C: Program Files ESET ESET Security shellExt.dll [2020-04-02] (ESET, spol. S r.o. -> ESET)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> 6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B => C: Program Files (x86) Kaspersky Lab Kaspersky Total Security 20.0 x64 ShellEx.dll [2020-05-15] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> 57CE581A-0CB6-4266-9CA0-19364C90A0B3 => C: Program Files Malwarebytes Anti-Malware mbshlext.dll [2020-05-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [4A7C4306-57E0-4C0C-83A9-78C1528F618C] -> 4A7C4306-57E0-4C0C-83A9-78C1528F618C => -> Aucun fichier
ContextMenuHandlers4: [ FileSyncEx] -> CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B => -> Aucun fichier
ContextMenuHandlers4: [7-Zip] -> 23170F69-40C1-278A-1000-000100020000 => C: Program Files 7-Zip 7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> 6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B => C: Program Files (x86) Kaspersky Lab Kaspersky Total Security 20.0 x64 ShellEx.dll [2020-05-15] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Offline Files] -> 474C98EE-CF3D-41f5-80E3-4AAB0AB04301 => -> Aucun fichier
ContextMenuHandlers5: [igfxcui] -> 3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4 => -> Aucun fichier
ContextMenuHandlers5: [igfxDTCM] -> 9B5F5829-A529-4B12-814A-E81BCB8D93FC => C: Windows system32 igfxDTCM.dll [2016-05-07] (Éditeur de compatibilité matérielle Microsoft Windows -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> 3D1975AF-48C6-4f8e-A182-BE0E08FA86A9 => C: Windows system32 nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> 23170F69-40C1-278A-1000-000100020000 => C: Program Files 7-Zip 7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers6: [BriefcaseMenu] -> 85BBD920-42A0-1069-A2E4-08002B30309D => -> Aucun fichier
ContextMenuHandlers6: [ESET Security Shell] -> B089FE88-FB52-11D3-BDF1-0050DA34150D => C: Program Files ESET ESET Security shellExt.dll [2020-04-02] (ESET, spol. S r.o. -> ESET)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> 6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B => C: Program Files (x86) Kaspersky Lab Kaspersky Total Security 20.0 x64 ShellEx.dll [2020-05-15] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> 57CE581A-0CB6-4266-9CA0-19364C90A0B3 => C: Program Files Malwarebytes Anti-Malware mbshlext.dll [2020-05-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> 474C98EE-CF3D-41f5-80E3-4AAB0AB04301 => -> Aucun fichier

==================== Codecs (sur liste blanche) =====================

==================== Raccourcis et WMI =========================

==================== Modules chargés (sur liste blanche) =============

2020-04-01 19:40 – 2019-02-21 09:00 – 000078336 _____ (Igor Pavlov) [File not signed] C: Program Files 7-Zip 7-zip.dll
2015-06-11 19:35 – 2015-06-11 19:35 – 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [File not signed] C: Program Files (x86) MSI Dragon Center WinIo64.dll

==================== Autres flux de données (liste blanche) ========

(Si une entrée est incluse dans la liste de correctifs, seul l'ADS sera supprimé.)

AlternateDataStreams: C: Users Mohamed Ali Application Data: 00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C: Users Mohamed Ali AppData Roaming: 00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C: Users Public Shared Files: VersionCache [492]

==================== Mode sans échec (liste blanche) ==================

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le "AlternateShell" sera restauré.)

HKLM SYSTEM CurrentControlSet Control SafeBoot Minimal MBAMService => "" = "Service"
HKLM SYSTEM CurrentControlSet Control SafeBoot Network MBAMService => "" = "Service"

==================== Association (liste blanche) =================

==================== Internet Explorer approuvé / restreint ==========

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre.)

Site de confiance IE: HKU .DEFAULT … localhost -> localhost
Site de confiance IE: HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … localhost -> localhost
Site de confiance IE: HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … sharepoint.com -> hxxps: //netorg1217653-files.sharepoint.com

==================== Contenu des hôtes: ==========================

(Si nécessaire Hosts: la directive pourrait être incluse dans la liste de correctifs pour réinitialiser les hôtes.)

2019-03-18 21:49 – 2020-05-15 22:52 – 000002103 _____ C: Windows system32 drivers etc hosts
0.0.0.0 0.0.0.0 # correction pour l'anomalie d'affichage de traceroute et netstat
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Autres domaines ===========================

(Il n'existe actuellement aucun correctif automatique pour cette section.)

HKLM System CurrentControlSet Control Session Manager Environment \ Path -> C: Program Files (x86) Common Files Oracle Java javapath; C: Windows system32; C: Windows; C: Windows System32 Wbem; C: Windows System32 WindowsPowerShell v1.0 ; C: Windows System32 OpenSSH ; C: Program Files NVIDIA Corporation NVIDIA NvDLISR; C: Program Files (x86) NVIDIA Corporation PhysX Common
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 Control Panel Desktop \ Wallpaper -> C: Users Mohamed Ali Desktop Main Images Windows-10-wallpapers-in-4K .jpg
Serveurs DNS: 8.8.8.8 – 8.8.4.4
HKLM SOFTWARE Microsoft Windows CurrentVersion Policies System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer => (SmartScreenEnabled:)
Le pare-feu Windows est activé.

==================== MSCONFIG / TASK MANAGER éléments désactivés ==

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée.)

MSCONFIG Services: BEService => 3
MSCONFIG Services: HitmanProScheduler => 2
MSCONFIG Services: nordvpn-service => 2
MSCONFIG Services: ProductAgentService => 2
MSCONFIG Services: Service client Steam => 3
HKLM … StartupApproved Run: => "SecurityHealth"
HKLM … StartupApproved Run: => "RTHDVCPL"
HKLM … StartupApproved Run: => "WindowsDefender"
HKLM … StartupApproved Run32: => "Discord"
HKLM … StartupApproved Run32: => "KeePass 2 PreLoad"
HKLM … StartupApproved Run32: => "SunJavaUpdateSched"
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … StartupApproved Run: => "OneDrive"
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … StartupApproved Run: => "Steam"
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … StartupApproved Run: => "Spotify"
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … StartupApproved Run: => "CCleaner Smart Cleaning"
HKU S-1-5-21-2743211935-2756415767-1862187516-1001 … StartupApproved Run: => "BitTorrent"

==================== FirewallRules (Whitelisted) ================

(Si une entrée est incluse dans la liste de correctifs, elle sera supprimée du registre. Le fichier ne sera déplacé que s'il est répertorié séparément.)

Règles de pare-feu: [B0F4876A-0775-4EC3-BF58-A8A35AA448EF] => (Autoriser) C: Program Files Mozilla Firefox firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu: [A53F3D2A-53B8-41B0-A00E-C4898FAC977C] => (Autoriser) C: Program Files Mozilla Firefox firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu: [6912616A-7A6A-4004-AEEB-50B4D6A7D060] => (Autoriser) C: Program Files (x86) Steam Steam.exe (Valve -> Valve Corporation)
Règles de pare-feu: [B329E2CD-B782-4DBF-88B5-BB296FBCA5B8] => (Autoriser) C: Program Files (x86) Steam Steam.exe (Valve -> Valve Corporation)
Règles de pare-feu: [E5B8512D-DC0D-4069-8AC7-504A48836830] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [3B32F303-CA8E-43B9-87BA-27BCAD5A0BBE] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [TCP Query UserCAA42458-C1B1-4CB6-9091-F9A8760C9E9FC:program files (x86)overwatch_retail_overwatch.exe] => (Autoriser) C: program files (x86) overwatch _retail_ overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
Règles de pare-feu: [UDP Query UserDF31727E-ED14-4570-8D8D-D8CDF17C0806C:program files (x86)overwatch_retail_overwatch.exe] => (Autoriser) C: program files (x86) overwatch _retail_ overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
Règles de pare-feu: [TCP Query User3F78B983-D7E7-4F62-9FEF-046DD2DD47A3C:program fileslghublghub_agent.exe] => (Autoriser) C: program files lghub lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
Règles de pare-feu: [UDP Query User4CF1BF66-1A04-4C4B-8436-F80264A3AFEDC:program fileslghublghub_agent.exe] => (Autoriser) C: program files lghub lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
Règles de pare-feu: [CF79D2C8-1C14-4197-9141-FCA27DED449E] => (Autoriser) D: SteamLibrary steamapps common Counter-Strike Global Offensive csgo.exe (Valve ->)
Règles de pare-feu: [B31E1651-9067-4345-92A6-1941CC16FE3B] => (Autoriser) D: SteamLibrary steamapps common Counter-Strike Global Offensive csgo.exe (Valve ->)
Règles de pare-feu: [TCP Query User0D34C097-88A8-4177-96AB-721687C835DFC:usersmohamed aliappdataroamingspotifyspotify.exe] => (Autoriser) C: users mohamed ali appdata roaming spotify spotify.exe (Spotify AB -> Spotify Ltd)
Règles de pare-feu: [UDP Query User6E9DF910-8E73-460D-A52B-75BE1A1D25B3C:usersmohamed aliappdataroamingspotifyspotify.exe] => (Autoriser) C: users mohamed ali appdata roaming spotify spotify.exe (Spotify AB -> Spotify Ltd)
Règles de pare-feu: [TCP Query UserF54F54C2-5892-453C-AC3B-AC71CD367977C:program filesmozilla firefoxfirefox.exe] => (Autoriser) C: program files mozilla firefox firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu: [UDP Query UserD29B5315-5DB9-4879-871C-DF7B67F4ED3CC:program filesmozilla firefoxfirefox.exe] => (Autoriser) C: program files mozilla firefox firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu: [TCP Query User96516732-4A27-4FE9-AB45-692EE45FDAD0C:program files (x86)soulseekqtsoulseekqt.exe] => (Autoriser) C: program files (x86) soulseekqt soulseekqt.exe () [File not signed]
Règles de pare-feu: [UDP Query User38F27A86-9059-4480-A3BC-95E6D5FE108BC:program files (x86)soulseekqtsoulseekqt.exe] => (Autoriser) C: program files (x86) soulseekqt soulseekqt.exe () [File not signed]
Règles de pare-feu: [1B29C264-43C6-484F-8332-F584740CC0AC] => (Autoriser) C: Program Files (x86) Steam bin cef cef.win7x64 steamwebhelper.exe (Valve -> Valve Corporation)
Règles de pare-feu: [1FCF10C7-1C35-4637-AA9E-6289BE982D76] => (Autoriser) C: Program Files (x86) Steam bin cef cef.win7x64 steamwebhelper.exe (Valve -> Valve Corporation)
Règles de pare-feu: [B4731DA4-6075-4BB0-9B9A-679E01E989C1] => (Autoriser) C: Program Files Microsoft Office root Office16 outlook.exe (Microsoft Corporation -> Microsoft Corporation)
Règles de pare-feu: [805BEBE9-AB73-47D9-B991-252412F28AED] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [88C49A59-4400-46F9-92C4-1A6CD43EA59C] => (Autoriser) C: Program Files NVIDIA Corporation NvContainer nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [FDB00B90-154A-49A2-8142-C9C89B8A86BF] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [A8DDD918-A75B-4F5E-9876-3CA9110BD244] => (Autoriser) C: Program Files NVIDIA Corporation NvStreamSrv nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Règles de pare-feu: [TCP Query User595D43CA-E9B9-45B0-B6DF-345530560E7DC:usersmohamed aliappdataroamingbittorrentbittorrent.exe] => (Autoriser) C: users mohamed ali appdata roaming bittorrent bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
Règles de pare-feu: [UDP Query UserCF0F66B8-295D-45EC-84F9-225357D628F9C:usersmohamed aliappdataroamingbittorrentbittorrent.exe] => (Autoriser) C: users mohamed ali appdata roaming bittorrent bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
Règles de pare-feu: [TCP Query User1886A5DB-C057-441B-A4C7-4E5457A542B7C:program files (x86)minecraft launcherruntimejre-x64binjavaw.exe] => (Autoriser) C: program files (x86) minecraft launcher runtime jre-x64 bin javaw.exe
Règles de pare-feu: [UDP Query User556D20BA-C9B9-4F56-925E-63D6D7D045B1C:program files (x86)minecraft launcherruntimejre-x64binjavaw.exe] => (Autoriser) C: program files (x86) minecraft launcher runtime jre-x64 bin javaw.exe
Règles de pare-feu: [TCP Query User1C912424-16E6-482D-ACE8-8D49371AFC0FC:usersmohamed aliappdataroamingdisplaycaldlargyll_v2.1.2bindispcal.exe] => (Autoriser) C: users mohamed ali appdata roaming displaycal dl argyll_v2.1.2 bin dispcal.exe () [File not signed]
Règles de pare-feu: [UDP Query User33AC8C3C-F3B9-4D9B-9661-45AA1C349EEEC:usersmohamed aliappdataroamingdisplaycaldlargyll_v2.1.2bindispcal.exe] => (Autoriser) C: users mohamed ali appdata roaming displaycal dl argyll_v2.1.2 bin dispcal.exe () [File not signed]
Règles de pare-feu: [A4A3B59F-8931-4FFE-9645-22EDF87E0B2E] => (Autoriser) LPort = 32682

==================== Points de restauration ==========================

ATTENTION: la restauration du système est désactivée (total: 118,67 Go) (gratuit: 48,44 Go) (41%)

==================== Périphériques du gestionnaire de périphériques défectueux ============

==================== Erreurs du journal des événements: ========================

Erreurs d'application:
==================
Erreur: (15/05/2020 23:13:11) (Source: Application Hang) (EventID: 1002) (User:)
Description: le programme FRST64.exe version 13.5.2020.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus: 3cc8

Heure de début: 01d62b48cfaa03c3

Heure de résiliation: 4294967295

Chemin d'application: C: Users Mohamed Ali Desktop FRST64.exe

Identifiant du rapport: aef9e4ab-0766-4e1f-8d18-e7321f556686

Nom complet du package défaillant:

ID d'application relatif au package défaillant:

Type de blocage: la fenêtre de niveau supérieur est inactive

Erreur: (15/05/2020 10:52:25 PM) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom de l'application défaillante: IntelCpHDCPSvc.exe, version: 1.0.0.1, horodatage: 0x572a4b65
Nom du module défaillant: ntdll.dll, version: 10.0.18362.815, horodatage: 0xb29ecf52
Code d'exception: 0xc0000005
Décalage d'erreur: 0x00000000000072a6
ID de processus défaillant: 0x1028
Heure de démarrage de l'application défaillante: 0x01d62b462cf8daa8
Chemin d'accès à l'application: C: Windows system32 IntelCpHDCPSvc.exe
Chemin du module défaillant: C: Windows SYSTEM32 ntdll.dll
Identifiant du rapport: c31be02f-4324-4852-adc6-317512501d34
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 22:46:59) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom de l'application défaillante: IntelCpHDCPSvc.exe, version: 1.0.0.1, horodatage: 0x572a4b65
Nom du module défaillant: ntdll.dll, version: 10.0.18362.815, horodatage: 0xb29ecf52
Code d'exception: 0xc0000005
Décalage d'erreur: 0x00000000000072a6
ID de processus défaillant: 0x106c
Heure de démarrage de l'application défaillante: 0x01d62b456a7f90de
Chemin d'accès à l'application: C: Windows system32 IntelCpHDCPSvc.exe
Chemin du module défaillant: C: Windows SYSTEM32 ntdll.dll
Identifiant du rapport: ec6443a5-cf79-44c0-ba5b-852179e642cc
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 10:23:33 PM) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom de l'application défaillante: IntelCpHDCPSvc.exe, version: 1.0.0.1, horodatage: 0x572a4b65
Nom du module défaillant: ntdll.dll, version: 10.0.18362.815, horodatage: 0xb29ecf52
Code d'exception: 0xc0000005
Décalage d'erreur: 0x00000000000072a6
ID de processus défaillant: 0x1334
Heure de démarrage de l'application défaillante: 0x01d62b4224879a56
Chemin d'accès à l'application: C: Windows system32 IntelCpHDCPSvc.exe
Chemin du module défaillant: C: Windows SYSTEM32 ntdll.dll
Identifiant du rapport: 49a474ed-622c-4fd8-ac66-fecdf7f084a1
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 07:14:28 PM) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom d'application défaillant: mbamtray.exe, version: 4.0.0.638, horodatage: 0x5ea214c5
Nom du module défaillant: Qt5Core.dll, version: 5.14.1.0, horodatage: 0x5e8272e4
Code d'exception: 0xc0000005
Décalage d'erreur: 0x0000000000219d05
ID de processus défaillant: 0x2ec0
Heure de démarrage de l'application défaillante: 0x01d62b27a430c475
Chemin d'accès à l'application: C: Program Files Malwarebytes Anti-Malware mbamtray.exe
Chemin du module défaillant: C: Program Files Malwarebytes Anti-Malware Qt5Core.dll
Identifiant du rapport: a9fb689f-4fde-4dc8-a4cc-6ccce1b18cb8
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 07:06:53 PM) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom de l'application défaillante: IntelCpHDCPSvc.exe, version: 1.0.0.1, horodatage: 0x572a4b65
Nom du module défaillant: ntdll.dll, version: 10.0.18362.815, horodatage: 0xb29ecf52
Code d'exception: 0xc0000005
Décalage d'erreur: 0x00000000000072a6
ID de processus défaillant: 0x1258
Heure de démarrage de l'application défaillante: 0x01d62b26aab2762f
Chemin d'accès à l'application: C: Windows system32 IntelCpHDCPSvc.exe
Chemin du module défaillant: C: Windows SYSTEM32 ntdll.dll
Identifiant du rapport: d49f26c3-8cdb-48f1-bc5b-27b2e956c03c
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 06:48:03 PM) (Source: Erreur d'application) (EventID: 1000) (Utilisateur:)
Description: nom de l'application défaillante: IntelCpHDCPSvc.exe, version: 1.0.0.1, horodatage: 0x572a4b65
Nom du module défaillant: ntdll.dll, version: 10.0.18362.815, horodatage: 0xb29ecf52
Code d'exception: 0xc0000005
Décalage d'erreur: 0x00000000000072a6
ID de processus défaillant: 0x12cc
Heure de démarrage de l'application défaillante: 0x01d62b240992c781
Chemin d'accès à l'application: C: Windows system32 IntelCpHDCPSvc.exe
Chemin du module défaillant: C: Windows SYSTEM32 ntdll.dll
Identifiant du rapport: 946f166f-e039-4d93-92da-56a21254db3d
Nom complet du package défaillant:
ID d'application relatif au package défaillant:

Erreur: (15/05/2020 06:44:50) (Source: Application Hang) (EventID: 1002) (User:)
Description: le programme HitmanPro.exe version 3.8.18.312 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus: 2e0c

Heure de début: 01d62b2370506696

Heure de résiliation: 4294967295

Chemin d'application: C: Program Files HitmanPro HitmanPro.exe

Identifiant du rapport: 20c1b515-db91-48c6-958f-d219561f2161

Nom complet du package défaillant:

ID d'application relatif au package défaillant:

Type de blocage: la fenêtre de niveau supérieur est inactive

Erreurs système:
=============
Erreur: (15/05/2020 10:54:15 PM) (Source: Service Control Manager) (EventID: 7006) (Utilisateur:)
Description: l'appel ScRegSetValueExW a échoué pour démarrer avec l'erreur suivante:
L'accès est refusé.

Erreur: (15/05/2020 10:53:52 PM) (Source: Service Control Manager) (EventID: 7006) (Utilisateur:)
Description: l'appel ScRegSetValueExW a échoué pour démarrer avec l'erreur suivante:
L'accès est refusé.

Erreur: (15/05/2020 10:52:26 PM) (Source: Service Control Manager) (EventID: 7034) (Utilisateur:)
Description: Le service Intel® Content Protection HDCP Service s'est arrêté de manière inattendue. Il l'a fait 1 fois.

Erreur: (15/05/2020 10:51:51 PM) (Source: Service Control Manager) (EventID: 7031) (Utilisateur:)
Description: le service nordvpn-service s'est terminé de façon inattendue. Il l'a fait 1 fois. L'action corrective suivante sera prise dans 60000 millisecondes: Redémarrez le service.

Erreur: (15/05/2020 10:47:00 PM) (Source: Service Control Manager) (EventID: 7034) (Utilisateur:)
Description: Le service Intel® Content Protection HDCP Service s'est arrêté de manière inattendue. Il l'a fait 1 fois.

Erreur: (15/05/2020 10:44:29 PM) (Source: DCOM) (EventID: 10005) (Utilisateur: DESKTOP-C0946GJ)
Description: DCOM a obtenu l'erreur "1084" en essayant de démarrer le service ShellHWDetection avec les arguments "non disponible" afin d'exécuter le serveur:
DD522ACC-F821-461A-A407-50B198B896DC

Erreur: (15/05/2020 10:41:10 PM) (Source: DCOM) (EventID: 10005) (Utilisateur: DESKTOP-C0946GJ)
Description: DCOM a obtenu l'erreur "1084" en essayant de démarrer le service ShellHWDetection avec les arguments "non disponible" afin d'exécuter le serveur:
DD522ACC-F821-461A-A407-50B198B896DC

Erreur: (15/05/2020 22:40:52) (Source: DCOM) (EventID: 10005) (Utilisateur: DESKTOP-C0946GJ)
Description: DCOM a obtenu l'erreur "1084" en essayant de démarrer le service ShellHWDetection avec les arguments "non disponible" afin d'exécuter le serveur:
DD522ACC-F821-461A-A407-50B198B896DC

Windows Defender:
===================================
Date: 2020-05-07 21: 25: 03.782
La description:
L'analyse de Windows Defender Antivirus a été arrêtée avant la fin.
ID de numérisation: 2325892C-4F95-4764-9A59-B22C6C91FC4F
Type de scan: Antimalware
Paramètres de numérisation: numérisation rapide

Date: 2020-04-20 07: 13: 30.766
La description:
L'analyse de Windows Defender Antivirus a été arrêtée avant la fin.
ID de numérisation: 39A6C734-63A1-4A8D-84C3-DB17C347C1E5
Type de scan: Antimalware
Paramètres de numérisation: numérisation rapide

Date: 2020-04-17 13: 35: 48.411
La description:
L'analyse de Windows Defender Antivirus a été arrêtée avant la fin.
ID de numérisation: 9DCB0CF9-1FFD-4667-8CA1-45FFED0897C6
Type de scan: Antimalware
Paramètres de numérisation: numérisation rapide

Date: 2020-04-16 12: 35: 34.818
La description:
Le moteur antivirus de Windows Defender a été arrêté en raison d'une erreur inattendue.
Type d'échec: crash
Code d'exception: 0xc0000005
Ressource: fichier: D: Music Tyler, The Creator Flower Boy 03. Parfois …. flac

CodeIntegrity:
===================================

Date: 2020-05-15 22: 59: 33.377
La description:
Windows n'est pas en mesure de vérifier l'intégrité de l'image du fichier Device HarddiskVolume2 Program Files ESET ESET Security eamsi.dll car le hachage du fichier est introuvable sur le système. Une modification récente du matériel ou du logiciel peut avoir installé un fichier signé incorrectement ou endommagé, ou un logiciel malveillant provenant d'une source inconnue.

Date: 2020-05-15 22: 59: 33.371
La description:
L'intégrité du code a déterminé qu'un processus ( Device HarddiskVolume2 Windows System32 svchost.exe) a tenté de charger Device HarddiskVolume2 Program Files (x86) Kaspersky Lab Kaspersky Total Security 20.0 x64 antimalware_provider.dll qui n'a pas réussi répondre aux exigences du niveau de signature Windows.

Date: 2020-05-15 22: 59: 33.348
La description:
Code Integrity determined that a process (DeviceHarddiskVolume2WindowsSystem32svchost.exe) attempted to load DeviceHarddiskVolume2Program FilesBitdefender Antivirus Freebdamsi264605324056450000antimalware_provider64.dll that did not meet the Windows signing level requirements.

Date: 2020-05-15 22:59:33.332
La description:
Windows is unable to verify the image integrity of the file DeviceHarddiskVolume2Program FilesESETESET Securityeamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-15 22:59:33.194
La description:
Code Integrity determined that a process (DeviceHarddiskVolume2WindowsSystem32svchost.exe) attempted to load DeviceHarddiskVolume2Program Files (x86)Kaspersky LabKaspersky Total Security 20.0x64antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-05-15 22:59:32.746
La description:
Code Integrity determined that a process (DeviceHarddiskVolume2WindowsSystem32svchost.exe) attempted to load DeviceHarddiskVolume2Program FilesBitdefender Antivirus Freebdamsi264605324056450000antimalware_provider64.dll that did not meet the Windows signing level requirements.

Date: 2020-05-15 22:55:21.379
La description:
Code Integrity determined that a process (DeviceHarddiskVolume2WindowsSystem32svchost.exe) attempted to load DeviceHarddiskVolume2Program Files (x86)Kaspersky LabKaspersky Total Security 20.0x64antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-05-15 22:55:21.357
La description:
Code Integrity determined that a process (DeviceHarddiskVolume2WindowsSystem32svchost.exe) attempted to load DeviceHarddiskVolume2Program FilesBitdefender Antivirus Freebdamsi264605324056450000antimalware_provider64.dll that did not meet the Windows signing level requirements.

==================== Memory info ===========================

BIOS: American Megatrends Inc. E16JBIMS.105 08/26/2016
Motherboard: Micro-Star International Co., Ltd. MS-16JB
Processor: Intel® Core™ i7-6700HQ CPU @ 2.60GHz
Percentage of memory in use: 41%
Total physical RAM: 16225.86 MB
Available physical RAM: 9438.25 MB
Total Virtual: 18657.86 MB
Available Virtual: 9329.16 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.67 GB) (Free:48.34 GB) NTFS
Drive d: () (Fixed) (Total:913.87 GB) (Free:776.51 GB) NTFS

\?Volume7af8d943-0000-0000-0000-100000000000 (System Reserved) (Fixed) (Total:0.57 GB) (Free:0.12 GB) NTFS
\?Volume783f80c2-1349-42be-8094-3de22acf3401 (BIOS_RVY) (Fixed) (Total:17.64 GB) (Free:0.66 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 7AF8D943)
Partition 1: (Active) – (Size=579 MB) – (Type=07 NTFS)
Partition 2: (Not Active) – (Size=118.7 GB) – (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B906D3FD)

Partition: GPT.

==================== End of Addition.txt =======================

Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.