Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-12-2020
Exécuté par Dys (08-12-2020 00:45:21)
Exécuté depuis C:\Users\dysfo\Downloads
Windows 10 Home Version 1909 18363.1198 (X64) (2020-12-01 22:45:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2675359279-308274337-850256799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2675359279-308274337-850256799-503 - Limited - Disabled)
Dys (S-1-5-21-2675359279-308274337-850256799-1001 - Administrator - Enabled) => C:\Users\dysfo
Invité (S-1-5-21-2675359279-308274337-850256799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2675359279-308274337-850256799-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.6 - Andrew Sampson)
CurseForge (HKU\S-1-5-21-2675359279-308274337-850256799-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.0.80 - Overwolf app)
Discord (HKU\S-1-5-21-2675359279-308274337-850256799-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.16.579 - Gameforge)
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.55 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2675359279-308274337-850256799-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
NosTale fr-FR (HKLM-x32\...\{dd4e22d6-00d1-44b9-8126-d8b40e0cd7c9.fr-FR}) (Version: - Gameforge)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
qBittorrent 4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.1 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-2675359279-308274337-850256799-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-07] (NVIDIA Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-12-02 01:00 - 2020-12-02 01:00 - 104873984 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\libcef.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000112128 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\libEGL.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 006227456 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\libGLESv2.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000810496 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\chrome_elf.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-04 23:23 - 2020-12-04 23:23 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\audio\qtaudio_windows.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qgif.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qico.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qjpeg.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qmng.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qsvg.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\imageformats\qtiff.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\platforms\qwindows.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQml\Models.2\modelsplugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick.2\qtquick2plugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\qml\QtQuick\Window.2\windowplugin.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Core.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Gui.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Multimedia.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Network.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Qml.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Quick.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5QuickControls2.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5QuickTemplates2.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Svg.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Widgets.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5WinExtras.dll
2020-12-02 01:00 - 2020-12-02 01:00 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12511\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-12-01 23:26 - 2020-12-01 23:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2675359279-308274337-850256799-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dysfo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D9057CA5-0350-4E4D-BCD1-9996592296E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{457DC225-229B-484F-AFE0-CA34EF442BD3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DFCD424-37F5-494D-AC53-B29843CEC2A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0040C48-B1D3-4672-82C7-52072B217CDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{64C48570-DD75-443C-A8E3-6C5038A3B0C8}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{3A05C5A9-CC05-4DAB-8CC2-60E5ED3152F9}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{1C0946A4-5D68-4C68-9653-1716F7FD98BB}C:\users\dysfo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dysfo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{ED478F7B-0017-4609-804F-FD69F5777711}C:\users\dysfo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dysfo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4978CE6-4F3E-4CC1-BD5E-88C356585D5C}] => (Allow) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D42B55A1-F48F-4B20-8A77-42C13540BB84}] => (Allow) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{929D66D5-72AE-42CE-8FC6-4E1B2F738830}] => (Block) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5835909A-E861-4913-90C0-E962DFE05C6F}] => (Block) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{AA23AAC6-0117-466A-B568-3BB32530D575}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{1D7BA761-C442-434C-AE02-F8511A3EB8F2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{9731A81C-BC2F-4406-ACC9-8AEDEF6B497E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4C683A03-519C-43ED-B58B-F2F7F0A8E264}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D606053-584D-4354-AD03-2A723FD6F671}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{75BD7A89-1995-4FC7-914E-F36E426C1F56}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6E1BE5E4-BE91-4C09-9E5E-31E2A978EB29}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{50057237-5F83-4BB1-99D8-908E557F1DC6}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
==================== Points de restauration =========================
05-12-2020 02:39:08 Point de contrôle planifié
06-12-2020 23:27:26 Suppression du module linguistique
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/08/2020 12:06:26 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/08/2020 12:06:26 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/08/2020 12:06:26 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/08/2020 12:06:26 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/08/2020 12:05:24 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/08/2020 12:05:24 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/07/2020 09:05:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BorderlessGaming.exe, version : 9.5.6.1328, horodatage : 0x5d228039
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.1139, horodatage : 0x6a8e6b97
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00114662
ID du processus défaillant : 0x21c8
Heure de début de l’application défaillante : 0x01d6cc81a088d12b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Borderless Gaming\BorderlessGaming.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 950c941c-f7bc-44f0-8d89-ecb384082c23
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/07/2020 09:05:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BorderlessGaming.exe, version : 9.5.6.1328, horodatage : 0x5d228039
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.1139, horodatage : 0x6a8e6b97
Code d’exception : 0xc0020001
Décalage d’erreur : 0x00114662
ID du processus défaillant : 0x21c8
Heure de début de l’application défaillante : 0x01d6cc81a088d12b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Borderless Gaming\BorderlessGaming.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : a539f21a-8927-4038-9de2-e960d50614b0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/07/2020 10:18:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-CS2HE6J)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Windows Defender:
===================================
Date: 2020-12-03 13:32:12.585
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {082C704C-1320-406A-83A2-2A3686E0CB70}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-07 22:17:40.165
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2020-12-08 00:12:37.738
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-08 00:12:37.116
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Users\dysfo\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 22:22:13.436
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 22:13:14.951
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 22:07:20.491
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 22:07:19.730
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Users\dysfo\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 19:30:10.066
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-07 19:30:08.121
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Users\dysfo\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2.00 12/15/2016
Carte mère: MSI Z270 GAMING PRO (MS-7A59)
Processeur: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 32726.09 MB
Mémoire physique - RAM - disponible: 26644.77 MB
Mémoire virtuelle totale: 37590.09 MB
Mémoire virtuelle disponible: 29195.34 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:149.4 GB) (Free:104.57 GB) NTFS
Drive j: (Jeux) (Fixed) (Total:315.76 GB) (Free:40.94 GB) NTFS
Drive s: (Stockage) (Fixed) (Total:931.5 GB) (Free:388.9 GB) NTFS
\\?\Volume{c62a9d0e-55ea-4e4a-ae94-9b096847a43c}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
\\?\Volume{4c8c703c-6923-4b2c-a14d-39aea635d69c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================