Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01
Exécuté par Romio (31-05-2021 17:44:09)
Exécuté depuis C:\Users\romio\Downloads
Windows 10 Pro Version 20H2 19042.985 (X64) (2021-04-19 20:55:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2887478810-2401684599-1784179501-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2887478810-2401684599-1784179501-503 - Limited - Disabled)
Invité (S-1-5-21-2887478810-2401684599-1784179501-501 - Limited - Disabled)
Romio (S-1-5-21-2887478810-2401684599-1784179501-1001 - Administrator - Enabled) => C:\Users\romio
WDAGUtilityAccount (S-1-5-21-2887478810-2401684599-1784179501-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Trend Micro Internet Security (Disabled - Up to date) {76C8F930-C23E-653D-16C6-49C7176F8B9D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0) (Version: 25.0 - Adobe Inc.)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.8 - Electronic Arts, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Blitz 1.14.17 (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.17 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CORSAIR iCUE 4 Software (HKLM\...\{77AE9313-E097-4CA8-B687-282D7B2B4016}) (Version: 4.10.273 - Corsair)
EPOS Gaming Suite (HKLM\...\{44DFCFBA-84C2-4E11-949E-E71BE75968AB}) (Version: 1.6.0.536 - EPOS Group A/S)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Hercules WiFi Station N (HKLM-x32\...\{120E5B08-DC3C-4DCD-AAB0-0BB5EB225929}) (Version: 7.1.0.0 - Hercules)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1950.14.0.1443 - Intel Corporation)
Intel(R) Network Connections 26.2.0.1 (HKLM\...\PROSetDX) (Version: 26.2.0.1 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.47 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.99.47918 - Electronic Arts, Inc.)
RogueKiller version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Sennheiser Audio (HKLM-x32\...\{1CAB4BF9-BDFF-4FDA-9633-F22EEB518488}) (Version: 1.0.15.0 - Sennheiser)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Streamlabs OBS 1.1.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.1.2 - General Workings, Inc.)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Trend Micro Internet Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 17.0 - Trend Micro Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\Wargaming.net Game Center) (Version: 21.3.0.5224 - Wargaming.net)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-05-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2021-05-03] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d71d3f5ea7618cbb\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\Revolt-Cars.lnk -> hxxp://www.revolt-cars.com
Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\RVTT - Re-Volt Tip Top.lnk -> hxxp://www.rvtt.com
==================== Modules chargés (Avec liste blanche) =============
2021-05-09 05:37 - 2021-05-09 05:37 - 001100800 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\AgentUtil.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000422912 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\blhost.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000041984 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\boost_date_time-vc142-mt-x32-1_72.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000132608 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlicommon.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000044032 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlidec.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 002841088 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlienc.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001488896 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\cpprest_2_10.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001692672 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\CxAudioHidDll32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\zlib1.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000089600 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoCrypto.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001193472 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoFoundation.dll
2020-01-04 13:14 - 2016-12-29 16:59 - 000172544 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Sennheiser\SA3\Sennheiser\CnxtAudioEffectsSDK.dll
2020-01-04 13:14 - 2016-07-01 09:33 - 001332224 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Sennheiser\SA3\Sennheiser\CxHDAudioAPI.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000164864 _____ (QTIL) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\EngineFrameworkCpp.dll
2021-02-17 10:15 - 2021-02-17 10:15 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001177600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\LIBEAY32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000264704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\SSLEAY32.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 002548224 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libcrypto-1_1.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000531456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libssl-1_1.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM-x32 - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-20 18:51 - 2021-04-20 18:51 - 000002392 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 hh-software.com
127.0.0.1 www.hh-software.com
127.0.0.1 activate.adobe.de
127.0.0.1 practivate.adobe.de
127.0.0.1 ereg.adobe.de
127.0.0.1 activate.wip3.adobe.de
127.0.0.1 wip3.adobe.de
127.0.0.1 3dns-3.adobe.de
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\romio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E21A18FF-24DB-4584-8C2B-8BBE13FD2510}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC39E448-A21D-471F-ABA5-74310E67EC6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D611F60B-6666-4472-BCC9-FAC6FF9ED8F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19F03347-D4A0-4105-851B-5047F293B998}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE8BAA8F-0A73-4E19-9DD1-4184A882F4EC}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{982BBDC7-2092-4EE4-AAFA-3C68139A5AA7}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0A5C5BD2-851D-4B2D-BAF4-0C7CDF8310EE}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F04C285E-446D-483E-84BF-91BB1E7F2BB6}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F6EF3B75-7623-4A66-9CFD-BA83E398606B}] => (Allow) LPort=1542
FirewallRules: [{806D061E-902C-436D-82FA-E998BEA29F30}] => (Allow) LPort=1542
FirewallRules: [{74BBA68E-68DF-4175-8E28-E928535017A2}] => (Allow) LPort=53
FirewallRules: [{DB1427C0-8008-4ADD-B077-6245DF346CAC}] => (Allow) LPort=67
FirewallRules: [{BB17D205-CFBD-473E-83D4-EBCA2458CA98}] => (Allow) LPort=68
FirewallRules: [{CC87B1C8-1376-4F25-9B36-888E4C3562F5}] => (Allow) LPort=53
FirewallRules: [{F5097DC6-3B7F-4D25-9828-2829B157A707}] => (Allow) LPort=53
FirewallRules: [{1315A271-EB21-4AC8-875B-33BE0893F2D2}] => (Allow) H:\Wifi\mini\WiFi Station N\Rtldhcp.exe (Realtek) [Fichier non signé]
FirewallRules: [{3423C4B3-1632-45EC-A586-018E86754436}] => (Allow) K:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Fichier non signé]
FirewallRules: [{E5E4E792-A485-4744-AD4A-44DCAAFEEE91}] => (Allow) K:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A397E276-AADB-44FC-97D3-D56B55BE2E85}K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{7A00508B-708F-43FD-A55B-26A051C1B43F}K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6BF1E08D-0C26-4EA8-BC1B-B15516100810}] => (Allow) D:\Steam\steamapps\common\Unrailed\UnrailedGame.exe () [Fichier non signé]
FirewallRules: [{4D1B23DF-575D-447E-94EC-428EAC3FF445}] => (Allow) D:\Steam\steamapps\common\Unrailed\UnrailedGame.exe () [Fichier non signé]
FirewallRules: [{C56C9E06-C5BB-4034-A13D-ABC4CF5F2C6B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{78D4D66B-B90C-4A38-AA7A-E95C79C8CED9}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C705BCA8-88BF-497A-89B4-F2CA1D7A23AE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{170A76C9-44CD-43DB-B173-0AF2EAEEA147}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{4878977C-042D-4972-946F-59DB34E4D589}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{190C4175-5350-4A6B-86A7-1CACD1EFCFBD}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{ECC4EF71-EC77-4C08-9A6D-6C927D5687BF}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{A6F46299-7DBD-4F60-B106-4E597F878085}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Fichier non signé]
FirewallRules: [{57E9EF5F-F981-4EA3-B77C-73C4E6B78E4F}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Fichier non signé]
FirewallRules: [{9936115A-53D4-47E2-A5D2-8FD77C161488}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B02BCB16-45B9-457A-8ABF-774E3315AC77}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{9F560FA5-505B-407A-A09B-250AB23D1C8B}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{39934028-26AE-4C31-9F46-802C64EFF129}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B9704FDB-EFB1-42F4-8094-600F71C810FE}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{EF4A32C7-C5B1-48D3-B2F0-AD98EE3A9B30}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{86F8A76C-5C17-444F-8F37-CB0F7F43BDA6}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{CC9710C3-A31C-43D2-AEDB-80ABA79361CD}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{B95F5240-34CD-4C35-8998-CB65840868E1}] => (Allow) K:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{9B6149B9-7353-4541-9A83-FAFCBB9234F7}] => (Allow) K:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{A5E977C3-B2BE-4094-AC45-315F5C92DE5A}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{7B3211E2-705A-4635-A665-8C65D8F8F143}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{A10EEE26-FC72-4A76-89ED-77382C76958F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D8038DB0-D888-48AF-8C15-1B6F6112FE32}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B60B55BD-5192-4D78-9883-0A1BE2D36F2E}K:\origin\battlefield v\bfv.exe] => (Allow) K:\origin\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{FE0BEA19-CCCC-4A5A-8A7E-E288B9CD0D31}K:\origin\battlefield v\bfv.exe] => (Allow) K:\origin\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7AC08C9B-58A1-485F-A2F6-5B550F5F2AD7}K:\wargaming.net\gamecenter\wgc.exe] => (Allow) K:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3CFC2808-C2D9-405A-A51F-EFD1444B83FB}K:\wargaming.net\gamecenter\wgc.exe] => (Allow) K:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{1A1761EE-DECC-4B32-9A6B-5138AA0D18E8}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{0D1AEE79-D0E6-462D-8429-314D9EB07B3D}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{822B74D7-D7A0-4CD4-96C6-DD90F9835243}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CD651D73-DEDD-49F8-B909-4F1E329EB0F5}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
==================== Points de restauration =========================
26-05-2021 17:35:11 DirectX est installé
27-05-2021 21:33:07 DirectX est installé
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (05/30/2021 11:07:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:37Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:07:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:07Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:06:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:37Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:06:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:07Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:05:31 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:31Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:05:01 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:01Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:04:31 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:31Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:04:01 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:01Z. Code d’erreur : 0x80070002.
Erreurs système:
=============
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Windows Defender:
================
Date: 2021-04-20 20:34:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {51F6B843-C314-4549-B6EB-D2AD175CC3EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-FBQVH2D\Romio
Date: 2021-04-20 18:48:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$EXb8972.14134\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$DRb10856.23602\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
CodeIntegrity:
===============
Date: 2021-05-31 17:43:15
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume12\Program Files\Trend Micro\Titanium\TmWscSvc\WSCHandler.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-05-31 17:43:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume12\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume12\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Windows signing level requirements.
Date: 2021-05-31 17:18:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume12\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume12\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.70 08/08/2019
Carte mère: Micro-Star International Co., Ltd. MPG Z390 GAMING PLUS (MS-7B51)
Processeur: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 16319.54 MB
Mémoire physique - RAM - disponible: 10358.7 MB
Mémoire virtuelle totale: 18751.54 MB
Mémoire virtuelle disponible: 11489.55 MB
==================== Lecteurs ================================
Drive c: (SSD OS) (Fixed) (Total:232.29 GB) (Free:29.89 GB) NTFS
Drive d: (SSD Games) (Fixed) (Total:223.57 GB) (Free:109.27 GB) NTFS
Drive e: (Data) (Fixed) (Total:0.47 GB) (Free:0.31 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (Tera Romio) (Fixed) (Total:931.51 GB) (Free:821.39 GB) NTFS
Drive h: (Logiciels) (Fixed) (Total:196.01 GB) (Free:85.02 GB) NTFS
Drive k: (Jeux) (Fixed) (Total:886.6 GB) (Free:397.81 GB) NTFS
Drive l: (Données) (Fixed) (Total:780.39 GB) (Free:645.98 GB) NTFS
Drive m: (SSD) (Fixed) (Total:118.76 GB) (Free:68.71 GB) NTFS
\\?\Volume{dbf56ade-c23f-43b2-8841-3b3a9e114c08}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{16907501-099a-4bcc-a2e3-7d8ec7a8b4eb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 4A4E29C4)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: C1571751)
Partition 1: (Active) - (Size=485 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 49A549A4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 04085810)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0408D811)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Romio (31-05-2021 17:44:09)
Exécuté depuis C:\Users\romio\Downloads
Windows 10 Pro Version 20H2 19042.985 (X64) (2021-04-19 20:55:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2887478810-2401684599-1784179501-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2887478810-2401684599-1784179501-503 - Limited - Disabled)
Invité (S-1-5-21-2887478810-2401684599-1784179501-501 - Limited - Disabled)
Romio (S-1-5-21-2887478810-2401684599-1784179501-1001 - Administrator - Enabled) => C:\Users\romio
WDAGUtilityAccount (S-1-5-21-2887478810-2401684599-1784179501-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Trend Micro Internet Security (Disabled - Up to date) {76C8F930-C23E-653D-16C6-49C7176F8B9D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0) (Version: 25.0 - Adobe Inc.)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.8 - Electronic Arts, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Blitz 1.14.17 (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.17 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CORSAIR iCUE 4 Software (HKLM\...\{77AE9313-E097-4CA8-B687-282D7B2B4016}) (Version: 4.10.273 - Corsair)
EPOS Gaming Suite (HKLM\...\{44DFCFBA-84C2-4E11-949E-E71BE75968AB}) (Version: 1.6.0.536 - EPOS Group A/S)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Hercules WiFi Station N (HKLM-x32\...\{120E5B08-DC3C-4DCD-AAB0-0BB5EB225929}) (Version: 7.1.0.0 - Hercules)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1950.14.0.1443 - Intel Corporation)
Intel(R) Network Connections 26.2.0.1 (HKLM\...\PROSetDX) (Version: 26.2.0.1 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.47 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.99.47918 - Electronic Arts, Inc.)
RogueKiller version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Sennheiser Audio (HKLM-x32\...\{1CAB4BF9-BDFF-4FDA-9633-F22EEB518488}) (Version: 1.0.15.0 - Sennheiser)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Streamlabs OBS 1.1.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.1.2 - General Workings, Inc.)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Trend Micro Internet Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 17.0 - Trend Micro Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\Wargaming.net Game Center) (Version: 21.3.0.5224 - Wargaming.net)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-05-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2021-05-03] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d71d3f5ea7618cbb\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\Revolt-Cars.lnk -> hxxp://www.revolt-cars.com
Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\RVTT - Re-Volt Tip Top.lnk -> hxxp://www.rvtt.com
==================== Modules chargés (Avec liste blanche) =============
2021-05-09 05:37 - 2021-05-09 05:37 - 001100800 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\AgentUtil.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000422912 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\blhost.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000041984 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\boost_date_time-vc142-mt-x32-1_72.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000132608 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlicommon.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000044032 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlidec.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 002841088 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlienc.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001488896 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\cpprest_2_10.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001692672 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\CxAudioHidDll32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\zlib1.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000089600 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoCrypto.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001193472 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoFoundation.dll
2020-01-04 13:14 - 2016-12-29 16:59 - 000172544 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Sennheiser\SA3\Sennheiser\CnxtAudioEffectsSDK.dll
2020-01-04 13:14 - 2016-07-01 09:33 - 001332224 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Sennheiser\SA3\Sennheiser\CxHDAudioAPI.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000164864 _____ (QTIL) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\EngineFrameworkCpp.dll
2021-02-17 10:15 - 2021-02-17 10:15 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 001177600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\LIBEAY32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000264704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\SSLEAY32.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 002548224 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libcrypto-1_1.dll
2021-05-09 05:37 - 2021-05-09 05:37 - 000531456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libssl-1_1.dll
2021-04-20 07:18 - 2021-04-20 07:21 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-05-20 18:45 - 2021-04-20 07:21 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM-x32 - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-20 18:51 - 2021-04-20 18:51 - 000002392 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 hh-software.com
127.0.0.1 www.hh-software.com
127.0.0.1 activate.adobe.de
127.0.0.1 practivate.adobe.de
127.0.0.1 ereg.adobe.de
127.0.0.1 activate.wip3.adobe.de
127.0.0.1 wip3.adobe.de
127.0.0.1 3dns-3.adobe.de
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\romio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E21A18FF-24DB-4584-8C2B-8BBE13FD2510}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC39E448-A21D-471F-ABA5-74310E67EC6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D611F60B-6666-4472-BCC9-FAC6FF9ED8F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19F03347-D4A0-4105-851B-5047F293B998}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE8BAA8F-0A73-4E19-9DD1-4184A882F4EC}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{982BBDC7-2092-4EE4-AAFA-3C68139A5AA7}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0A5C5BD2-851D-4B2D-BAF4-0C7CDF8310EE}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F04C285E-446D-483E-84BF-91BB1E7F2BB6}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F6EF3B75-7623-4A66-9CFD-BA83E398606B}] => (Allow) LPort=1542
FirewallRules: [{806D061E-902C-436D-82FA-E998BEA29F30}] => (Allow) LPort=1542
FirewallRules: [{74BBA68E-68DF-4175-8E28-E928535017A2}] => (Allow) LPort=53
FirewallRules: [{DB1427C0-8008-4ADD-B077-6245DF346CAC}] => (Allow) LPort=67
FirewallRules: [{BB17D205-CFBD-473E-83D4-EBCA2458CA98}] => (Allow) LPort=68
FirewallRules: [{CC87B1C8-1376-4F25-9B36-888E4C3562F5}] => (Allow) LPort=53
FirewallRules: [{F5097DC6-3B7F-4D25-9828-2829B157A707}] => (Allow) LPort=53
FirewallRules: [{1315A271-EB21-4AC8-875B-33BE0893F2D2}] => (Allow) H:\Wifi\mini\WiFi Station N\Rtldhcp.exe (Realtek) [Fichier non signé]
FirewallRules: [{3423C4B3-1632-45EC-A586-018E86754436}] => (Allow) K:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Fichier non signé]
FirewallRules: [{E5E4E792-A485-4744-AD4A-44DCAAFEEE91}] => (Allow) K:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A397E276-AADB-44FC-97D3-D56B55BE2E85}K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{7A00508B-708F-43FD-A55B-26A051C1B43F}K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) K:\battle.net\starcraft ii\versions\base84643\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6BF1E08D-0C26-4EA8-BC1B-B15516100810}] => (Allow) D:\Steam\steamapps\common\Unrailed\UnrailedGame.exe () [Fichier non signé]
FirewallRules: [{4D1B23DF-575D-447E-94EC-428EAC3FF445}] => (Allow) D:\Steam\steamapps\common\Unrailed\UnrailedGame.exe () [Fichier non signé]
FirewallRules: [{C56C9E06-C5BB-4034-A13D-ABC4CF5F2C6B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{78D4D66B-B90C-4A38-AA7A-E95C79C8CED9}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C705BCA8-88BF-497A-89B4-F2CA1D7A23AE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{170A76C9-44CD-43DB-B173-0AF2EAEEA147}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{4878977C-042D-4972-946F-59DB34E4D589}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{190C4175-5350-4A6B-86A7-1CACD1EFCFBD}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{ECC4EF71-EC77-4C08-9A6D-6C927D5687BF}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{A6F46299-7DBD-4F60-B106-4E597F878085}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Fichier non signé]
FirewallRules: [{57E9EF5F-F981-4EA3-B77C-73C4E6B78E4F}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Fichier non signé]
FirewallRules: [{9936115A-53D4-47E2-A5D2-8FD77C161488}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B02BCB16-45B9-457A-8ABF-774E3315AC77}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{9F560FA5-505B-407A-A09B-250AB23D1C8B}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{39934028-26AE-4C31-9F46-802C64EFF129}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B9704FDB-EFB1-42F4-8094-600F71C810FE}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{EF4A32C7-C5B1-48D3-B2F0-AD98EE3A9B30}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{86F8A76C-5C17-444F-8F37-CB0F7F43BDA6}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{CC9710C3-A31C-43D2-AEDB-80ABA79361CD}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{B95F5240-34CD-4C35-8998-CB65840868E1}] => (Allow) K:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{9B6149B9-7353-4541-9A83-FAFCBB9234F7}] => (Allow) K:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{A5E977C3-B2BE-4094-AC45-315F5C92DE5A}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{7B3211E2-705A-4635-A665-8C65D8F8F143}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{A10EEE26-FC72-4A76-89ED-77382C76958F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D8038DB0-D888-48AF-8C15-1B6F6112FE32}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B60B55BD-5192-4D78-9883-0A1BE2D36F2E}K:\origin\battlefield v\bfv.exe] => (Allow) K:\origin\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{FE0BEA19-CCCC-4A5A-8A7E-E288B9CD0D31}K:\origin\battlefield v\bfv.exe] => (Allow) K:\origin\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7AC08C9B-58A1-485F-A2F6-5B550F5F2AD7}K:\wargaming.net\gamecenter\wgc.exe] => (Allow) K:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3CFC2808-C2D9-405A-A51F-EFD1444B83FB}K:\wargaming.net\gamecenter\wgc.exe] => (Allow) K:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{1A1761EE-DECC-4B32-9A6B-5138AA0D18E8}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{0D1AEE79-D0E6-462D-8429-314D9EB07B3D}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{822B74D7-D7A0-4CD4-96C6-DD90F9835243}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CD651D73-DEDD-49F8-B909-4F1E329EB0F5}] => (Allow) K:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
==================== Points de restauration =========================
26-05-2021 17:35:11 DirectX est installé
27-05-2021 21:33:07 DirectX est installé
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (05/30/2021 11:07:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:37Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:07:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:07Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:06:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:37Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:06:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:07Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:05:31 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:31Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:05:01 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:01Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:04:31 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:55:31Z. Code d’erreur : 0x80070002.
Error: (05/30/2021 11:04:01 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-05-31T13:56:01Z. Code d’erreur : 0x80070002.
Erreurs système:
=============
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Error: (05/31/2021 05:43:27 PM) (Source: Schannel) (EventID: 4102) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de l'accès à la clé privée des informations d'identification serveur pour TLS. Code d'erreur retourné à partir du module de chiffrement : 0x8009030d. État d'erreur interne : 10001.
Windows Defender:
================
Date: 2021-04-20 20:34:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {51F6B843-C314-4549-B6EB-D2AD175CC3EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-FBQVH2D\Romio
Date: 2021-04-20 18:48:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$EXb8972.14134\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$DRb10856.23602\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-20 18:08:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
CodeIntegrity:
===============
Date: 2021-05-31 17:43:15
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume12\Program Files\Trend Micro\Titanium\TmWscSvc\WSCHandler.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-05-31 17:43:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume12\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume12\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Windows signing level requirements.
Date: 2021-05-31 17:18:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume12\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume12\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.70 08/08/2019
Carte mère: Micro-Star International Co., Ltd. MPG Z390 GAMING PLUS (MS-7B51)
Processeur: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 16319.54 MB
Mémoire physique - RAM - disponible: 10358.7 MB
Mémoire virtuelle totale: 18751.54 MB
Mémoire virtuelle disponible: 11489.55 MB
==================== Lecteurs ================================
Drive c: (SSD OS) (Fixed) (Total:232.29 GB) (Free:29.89 GB) NTFS
Drive d: (SSD Games) (Fixed) (Total:223.57 GB) (Free:109.27 GB) NTFS
Drive e: (Data) (Fixed) (Total:0.47 GB) (Free:0.31 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (Tera Romio) (Fixed) (Total:931.51 GB) (Free:821.39 GB) NTFS
Drive h: (Logiciels) (Fixed) (Total:196.01 GB) (Free:85.02 GB) NTFS
Drive k: (Jeux) (Fixed) (Total:886.6 GB) (Free:397.81 GB) NTFS
Drive l: (Données) (Fixed) (Total:780.39 GB) (Free:645.98 GB) NTFS
Drive m: (SSD) (Fixed) (Total:118.76 GB) (Free:68.71 GB) NTFS
\\?\Volume{dbf56ade-c23f-43b2-8841-3b3a9e114c08}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{16907501-099a-4bcc-a2e3-7d8ec7a8b4eb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 4A4E29C4)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: C1571751)
Partition 1: (Active) - (Size=485 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 49A549A4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 04085810)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0408D811)
Partition: GPT.
==================== Fin de Addition.txt =======================