Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-07-2021
Exécuté par admin (08-07-2021 01:31:13)
Exécuté depuis C:\Users\admin\Desktop
Windows 10 Home Version 21H1 19043.1055 (X64) (2021-03-17 15:29:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
admin (S-1-5-21-1452635250-3397218598-1811726833-1001 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-1452635250-3397218598-1811726833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1452635250-3397218598-1811726833-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1452635250-3397218598-1811726833-1000 - Limited - Disabled)
Invité (S-1-5-21-1452635250-3397218598-1811726833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1452635250-3397218598-1811726833-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Ankama Launcher 3.3.14 (HKLM\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 3.3.14 - Ankama)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.2.4 - Badlion)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.1.1002 - BlueStack Systems, Inc.)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
Discord (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
D-Link DWA-131 - V5.10b03 (HKLM-x32\...\{B7C11488-750D-4E48-A9A4-7207A335984D}) (Version: 5.10 - D-Link)
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{E74D2FD6-F22E-4010-93DF-DDC66DDA3E25}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
FormatFactory 5.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 5.3.0.0 - Free Time)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
GIMP 2.10.24 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
J2SE Development Kit 5.0 Update 11 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0150110}) (Version: 1.5.0.110 - Sun Microsystems, Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java SE Development Kit 8 Update 211 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180211}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.7.91 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Lunar Client (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.7.3 - Moonsworth, LLC)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v14.0.4) (Version: - Red Giant LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29910 (HKLM-x32\...\{53f1dc9d-ed94-4650-a079-129785ce7905}) (Version: 14.28.29910.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.57.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mumble 1.3.1 (HKLM-x32\...\{CA3C6E29-3B00-441B-A479-3550CACB2E41}) (Version: 1.3.1 - The Mumble Developers)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.47 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Opera GX Stable 76.0.4017.208 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Opera GX 76.0.4017.208) (Version: 76.0.4017.208 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{ca44900c-d0ea-4af3-8508-1e13263c0ca4}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC)
Paladium Launcher 1.0.0-beta.4 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\47e8ef43-675f-53e8-b279-dc37a3f5eb19) (Version: 1.0.0-beta.4 - Paladium)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.3.1 r3321 - Rainmeter)
Resanance (HKLM\...\{5D0022D9-BC1A-4702-AADB-D22F37E35BB4}) (Version: 2.6.0 - WasntAFairFight)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for admin (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for admin (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\roblox-studio) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.41.364 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.5 - Rockstar Games)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 1.0.7 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.0.7 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Twitch Studio (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.10.0.0 - Voicemod S.L.)
Windows Driver Package - Advanced Micro Devices Inc. AMD USB Filter Driver (10/10/2017 2.1.11.304) (HKLM\...\6A54B91272C8EEFC84B544A964811CA62032006C) (Version: 10/10/2017 2.1.11.304 - Advanced Micro Devices Inc.)
Zoom (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\ZoomUMX) (Version: 5.4.2 (58740.1105) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-03-24] (Adobe Systems Incorporated)
Age of Empires II: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSPhoenix_101.101.45340.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Studios)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Forager -> C:\Program Files\WindowsApps\HumbleBundle.ForagerWin10_1.0.1.2_x64__q2mcdwmzx4qja [2021-02-27] (Humble Bundle)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.4.103.0_x86__nzyj5cx40ttqa [2021-06-04] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.47.41791.0_x64__8wekyb3d8bbwe [2021-07-02] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-27] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-06-06] (Charles Milette) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-11-21] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d71d3f5ea7618cbb\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-05-19 05:23 - 2020-05-19 05:23 - 000340992 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2020-01-18 19:42 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] D:\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4090]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/fr-fr/?pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-07-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-07-06] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-11 21:01 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2019-12-27 21:48 - 2020-10-31 22:17 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;";C:\Program Files (x86)\Java\jre6\bin\";
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\Pictures\Joker.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "BakkesMod"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "DeepL"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Gif Your Game"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{2112ADD4-02BD-4CBE-8C28-DE187B74A3A7}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{340009C6-9616-46E8-B1FE-933962038FC9}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{BA3014A6-F572-429B-8FD6-66EA467F13D7}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{A0AF2022-0886-4ED0-8518-76E5B8EC369B}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Pas de fichier
FirewallRules: [TCP Query User{CB03274D-0B9D-40E7-BBC8-789989E1AB57}D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{FA4AB0E3-57ED-4416-A9AF-90EDB9070E56}D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{179CEF03-C4D8-450B-9F43-BAF0E18E0A4A}] => (Allow) C:\Jeux\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{540D11CE-9EF1-40B5-8F06-33172529A986}] => (Allow) C:\Jeux\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6A8FE15F-C094-4EA6-905E-65112C38F027}] => (Allow) C:\Jeux\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7360363F-089B-41F2-9DEA-8BCF5F5E0F01}] => (Allow) C:\Jeux\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{74E4A783-D73A-4F2E-8DF6-05C690D0D8C1}] => (Allow) D:\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{43FDE5C7-FC26-4B4F-9BED-7AD01AD4AD00}] => (Allow) D:\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{34BE5B74-0A7B-4B8B-8CDB-E9A650BBE4E5}] => (Allow) D:\Jeux\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{AF0B7CB4-C887-4D28-8253-CD47F5B5233F}] => (Allow) D:\Jeux\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{86BEF808-65FD-4D7A-BE3B-E332B7E8BD68}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Block) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{1611D678-A078-499F-AD33-5405B61AAEC4}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Block) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{3328DE97-0423-4D24-9D8E-79E388F144FE}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{EE699946-AF8C-439E-9486-181843A1550D}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{F7601DAD-C386-40E1-B1D4-C380EC4EF3DC}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2666B344-54CD-45DE-A18C-D64DE27751C5}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{0459B1DA-1065-41D4-A61F-622BFBA8CC88}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0B73C7F2-94F3-4F96-815D-500E33A28AEF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9B203677-CFA2-4F92-A84D-1E28AA47953C}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{62E736E0-2584-42A6-9DBA-FCB1DCEFEAB6}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{5130B36C-53DE-4FF3-AC8B-1B2C5897732B}] => (Allow) D:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé]
FirewallRules: [{5D261DD8-D595-4FF1-9FA4-C6C21A6C5E0A}] => (Allow) D:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé]
FirewallRules: [TCP Query User{89D6850D-ECB8-4294-AA46-A2D06A8C33CD}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (Turtle Entertainment Online, Inc. -> Badlion)
FirewallRules: [UDP Query User{7E7151BA-E936-43A2-8426-8CF213EB0288}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (Turtle Entertainment Online, Inc. -> Badlion)
FirewallRules: [TCP Query User{34787FDC-83EC-4077-8F11-81E9056FF69D}D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{3FB794EC-D884-4963-9E8A-11797FC757F7}D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{F07569B5-7BBE-4066-9CF4-94F69AAAEFDD}C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{C47EDA34-855F-4089-9EC1-A4D1642E045B}C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{194ADAD3-F460-4838-9FB9-6C0734DBFE9F}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A8AFCCDA-DBB0-4132-980A-3DAADD002058}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{21C05920-B731-4BEC-B962-2C21CF94ECDB}D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe] => (Block) D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe (Velan Studios, Inc -> Velan Studios)
FirewallRules: [UDP Query User{8971A2C3-92A1-46A7-87A0-B755A7E5C867}D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe] => (Block) D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe (Velan Studios, Inc -> Velan Studios)
FirewallRules: [{2A470F19-225B-48D4-93DD-ECEA5E62AAE7}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{8EC4E180-7E0E-442A-AC49-D2FC4DFE0B46}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{351E81A7-7EB6-4C89-9541-A6FA8CCF7AD0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{2DF5DC14-CB25-4614-982F-1C51EA33A099}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B1016CAD-CA99-4F54-A82D-38118B907854}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7E3A7A49-928C-4396-A0A0-BC4664783F9C}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{25D2BB5C-5C13-4952-8E2B-835745070254}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [{F5213F1F-2214-474E-A317-F9860B84B3BB}] => (Allow) D:\SteamLibrary\steamapps\common\McOsu\McEngine.exe () [Fichier non signé]
FirewallRules: [{7967EF3D-6407-4740-8940-A394763E0811}] => (Allow) D:\SteamLibrary\steamapps\common\McOsu\McEngine.exe () [Fichier non signé]
FirewallRules: [{0943841D-AE05-4E59-9937-38B7BEA1C935}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{0EB186EF-ECB9-44A2-A706-2AB05F49730F}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{81EAA555-A802-4DEC-8FC3-15861259852B}D:\jeux\gta v\gtav\gta5.exe] => (Block) D:\jeux\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3F412618-D85D-4B4B-9365-ADECCBD02352}D:\jeux\gta v\gtav\gta5.exe] => (Block) D:\jeux\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E9EBD6F7-BFAE-40F5-B4B2-8F898FFCCD19}] => (Allow) D:\SteamLibrary\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [{A85B51BE-573A-46D0-9949-09ABDFC47140}] => (Allow) D:\SteamLibrary\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [{1D056525-A192-4F8D-B113-4EC229E4E46B}] => (Allow) D:\Jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8CE5D099-CAE3-41AB-A0F2-2CAE97B235CE}] => (Allow) D:\Jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{F8A3F3F4-91F0-468A-B093-BB04CA7756C2}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2C42B7EF-DB59-4EEC-A67B-1954C2B1FA23}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{595441F5-F974-4FD3-99EF-1CC0ACFB1A06}C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [UDP Query User{E7B8545A-33DD-486F-BE35-7A51ECEBEB1B}C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [TCP Query User{B7BE9B12-89D3-4C2F-AB1A-2AD76C494B8E}D:\jeux\overcooked2\overcooked2.exe] => (Block) D:\jeux\overcooked2\overcooked2.exe () [Fichier non signé]
FirewallRules: [UDP Query User{FC02FCC2-9681-40D4-BC56-B1E0BEE51D83}D:\jeux\overcooked2\overcooked2.exe] => (Block) D:\jeux\overcooked2\overcooked2.exe () [Fichier non signé]
FirewallRules: [{74EB9674-FBC4-48CA-A336-ED48C87E2276}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{243B4DE4-B031-4D8F-928F-2DA463552720}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{B7A7A1D7-488E-4DF2-B6E0-E947FDED0570}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.64\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{29CBA708-2CBA-4EF9-B7C2-41F3DE2EEB80}C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{6BBACF24-9D8C-4C84-8661-23E087B7605A}C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{F65C0457-1826-49DC-A4CB-CE6EE08A5E5A}D:\jeux\valorant\riot games\riot client\riotclientservices.exe] => (Block) D:\jeux\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{E0BB86F6-6356-458D-899D-25892ABEDC00}D:\jeux\valorant\riot games\riot client\riotclientservices.exe] => (Block) D:\jeux\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{36893BAB-FC4B-47DE-AA7B-272D344D71AA}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{03C23041-90EF-47D6-875D-27E2F6C448D4}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{D6B2D636-23A8-47DB-804F-48D4B4C28351}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BE76E469-E845-40BF-B739-29077D107B6E}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{991546C7-F1EF-44D2-ABA4-3B9439B1B48D}C:\program files\java\jre1.8.0_291\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\java.exe
FirewallRules: [UDP Query User{DCD18D5C-0146-481A-830D-F08C178E5818}C:\program files\java\jre1.8.0_291\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\java.exe
FirewallRules: [TCP Query User{D5F7C603-2E15-45A8-A4A8-4092F07B8120}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [UDP Query User{02F0F330-836C-4C2C-AC48-72B3B69A2E86}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [TCP Query User{974F7673-3A71-487D-A78D-1166BADA03FA}C:\users\admin\desktop\dev\eclipse\eclipse.exe] => (Block) C:\users\admin\desktop\dev\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{C485949F-7FB8-456E-BDB7-75BAFE8F7B7D}C:\users\admin\desktop\dev\eclipse\eclipse.exe] => (Block) C:\users\admin\desktop\dev\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [{9DE79832-C0B5-412A-A088-CD5A689CFE46}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{27437AA5-CBF3-40FE-9013-8BB9B05D0508}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
==================== Points de restauration =========================
18-06-2021 22:55:37 paint.net v4.2.16
26-06-2021 12:48:54 Point de contrôle planifié
04-07-2021 13:19:44 Point de contrôle planifié
05-07-2021 00:18:00 Installed LogMeIn Hamachi
06-07-2021 13:32:19 Installed Java(TM) SE Development Kit 16.0.1 (64-bit)
06-07-2021 16:56:35 Installed J2SE Development Kit 5.0 Update 11
06-07-2021 16:57:32 Installed J2SE Runtime Environment 5.0 Update 11
06-07-2021 17:07:33 Removed Java 8 Update 291 (64-bit)
06-07-2021 17:10:15 Removed Java(TM) SE Development Kit 16.0.1 (64-bit)
06-07-2021 17:18:40 Installed Java SE Development Kit 8 Update 211 (64-bit)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/03/2021 08:13:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.721.5282.0, horodatage : 0x60b1790e
Nom du module défaillant : GameBar.exe, version : 5.721.5282.0, horodatage : 0x60b1790e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000022aa6
ID du processus défaillant : 0x44dc
Heure de début de l’application défaillante : 0x01d7703718ec56b6
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe
ID de rapport : ad80b208-5665-423c-b9e9-c626a2de60a7
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (07/02/2021 01:21:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/26/2021 02:59:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{017288b5-3ee4-0c0d-2b16-848c7977583a}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (06/19/2021 01:40:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Nom du module défaillant : GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007ba25
ID du processus défaillant : 0x17e4
Heure de début de l’application défaillante : 0x01d764812d435c77
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
Chemin d’accès du module défaillant: C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
ID de rapport : 36cf7738-dbf0-4aa3-b809-fa141ba51141
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 10:55:37 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e7118318-cb81-4842-b1d6-55a74de597a1}
Error: (06/18/2021 10:33:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameGrabber-4.1.6.8.exe, version : 0.0.0.0, horodatage : 0x606f567a
Nom du module défaillant : GygFrameGrabber-4.1.6.8.exe, version : 0.0.0.0, horodatage : 0x606f567a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007b545
ID du processus défaillant : 0x3260
Heure de début de l’application défaillante : 0x01d764811661d83a
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameGrabber-4.1.6.8.exe
Chemin d’accès du module défaillant: C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameGrabber-4.1.6.8.exe
ID de rapport : f681c754-12e0-40e0-b4cb-b3c88cb0b9b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 10:33:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1023, horodatage : 0x7977b9de
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff199
ID du processus défaillant : 0x5714
Heure de début de l’application défaillante : 0x01d764811ce3e93b
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d7762eca-79ad-4609-a2ae-ebf298244688
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 08:53:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{7523d58e-bc0d-3a81-b62d-abc3c0e545bd}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Erreurs système:
=============
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LogMeIn Hamachi Tunneling Engine s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wallpaper Engine Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2021-07-07 13:06:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A3F2AF9C-33BD-46F5-AA4F-404B3F4ACCA5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-06 16:36:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2F7AFB00-719F-418B-B50D-607708FF4753}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-05 15:00:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6D736DF9-F96F-4F8B-8CEE-D9ECA0A33119}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-04 13:06:45
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D193B4D7-697D-4638-9942-E3F4E19B3BF6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-03 15:49:46
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3BF5E7E5-E475-4554-9BC0-B8E0E28691FB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 11:22:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 11:22:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
CodeIntegrity:
===============
Date: 2021-04-17 22:10:05
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F60c 10/29/2020
Carte mère: Gigabyte Technology Co., Ltd. B450 AORUS ELITE
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 16328.86 MB
Mémoire physique - RAM - disponible: 10129.49 MB
Mémoire virtuelle totale: 26056.86 MB
Mémoire virtuelle disponible: 17467.15 MB
==================== Lecteurs ================================
Drive c: (Windows SSD) (Fixed) (Total:232.26 GB) (Free:59.91 GB) NTFS
Drive d: (Disque Dur) (Fixed) (Total:1863 GB) (Free:503.18 GB) NTFS
Drive e: (TUDUAL CLE) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
\\?\Volume{3628a88a-8c7f-4563-a58e-2ccc2a91cebd}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{017288b5-3ee4-0c0d-2b16-848c7977583a}\ () (Fixed) (Total:20.73 GB) (Free:0 GB) NTFS
\\?\Volume{452eaf24-7abb-449f-ad99-8b9fa6680c8e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 6A4FBBBD)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 3.8 GB) (Disk ID: 0A0DFF65)
No partition Table on disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
==================== Fin de Addition.txt =======================
Exécuté par admin (08-07-2021 01:31:13)
Exécuté depuis C:\Users\admin\Desktop
Windows 10 Home Version 21H1 19043.1055 (X64) (2021-03-17 15:29:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
admin (S-1-5-21-1452635250-3397218598-1811726833-1001 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-1452635250-3397218598-1811726833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1452635250-3397218598-1811726833-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1452635250-3397218598-1811726833-1000 - Limited - Disabled)
Invité (S-1-5-21-1452635250-3397218598-1811726833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1452635250-3397218598-1811726833-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Ankama Launcher 3.3.14 (HKLM\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 3.3.14 - Ankama)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.2.4 - Badlion)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.1.1002 - BlueStack Systems, Inc.)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
Discord (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
D-Link DWA-131 - V5.10b03 (HKLM-x32\...\{B7C11488-750D-4E48-A9A4-7207A335984D}) (Version: 5.10 - D-Link)
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{E74D2FD6-F22E-4010-93DF-DDC66DDA3E25}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
FormatFactory 5.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 5.3.0.0 - Free Time)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
GIMP 2.10.24 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
J2SE Development Kit 5.0 Update 11 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0150110}) (Version: 1.5.0.110 - Sun Microsystems, Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java SE Development Kit 8 Update 211 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180211}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.7.91 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Lunar Client (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.7.3 - Moonsworth, LLC)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v14.0.4) (Version: - Red Giant LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29910 (HKLM-x32\...\{53f1dc9d-ed94-4650-a079-129785ce7905}) (Version: 14.28.29910.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.57.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mumble 1.3.1 (HKLM-x32\...\{CA3C6E29-3B00-441B-A479-3550CACB2E41}) (Version: 1.3.1 - The Mumble Developers)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.47 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Opera GX Stable 76.0.4017.208 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Opera GX 76.0.4017.208) (Version: 76.0.4017.208 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{ca44900c-d0ea-4af3-8508-1e13263c0ca4}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC)
Paladium Launcher 1.0.0-beta.4 (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\47e8ef43-675f-53e8-b279-dc37a3f5eb19) (Version: 1.0.0-beta.4 - Paladium)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.3.1 r3321 - Rainmeter)
Resanance (HKLM\...\{5D0022D9-BC1A-4702-AADB-D22F37E35BB4}) (Version: 2.6.0 - WasntAFairFight)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for admin (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for admin (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\roblox-studio) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.41.364 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.5 - Rockstar Games)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 1.0.7 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.0.7 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Twitch Studio (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.10.0.0 - Voicemod S.L.)
Windows Driver Package - Advanced Micro Devices Inc. AMD USB Filter Driver (10/10/2017 2.1.11.304) (HKLM\...\6A54B91272C8EEFC84B544A964811CA62032006C) (Version: 10/10/2017 2.1.11.304 - Advanced Micro Devices Inc.)
Zoom (HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\ZoomUMX) (Version: 5.4.2 (58740.1105) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-03-24] (Adobe Systems Incorporated)
Age of Empires II: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSPhoenix_101.101.45340.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Studios)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Forager -> C:\Program Files\WindowsApps\HumbleBundle.ForagerWin10_1.0.1.2_x64__q2mcdwmzx4qja [2021-02-27] (Humble Bundle)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.4.103.0_x86__nzyj5cx40ttqa [2021-06-04] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.47.41791.0_x64__8wekyb3d8bbwe [2021-07-02] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-27] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-06-06] (Charles Milette) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-11-21] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d71d3f5ea7618cbb\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-05-19 05:23 - 2020-05-19 05:23 - 000340992 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2020-01-18 19:42 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] D:\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4090]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/fr-fr/?pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1452635250-3397218598-1811726833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-07-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-07-06] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-11 21:01 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2019-12-27 21:48 - 2020-10-31 22:17 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;";C:\Program Files (x86)\Java\jre6\bin\";
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\Pictures\Joker.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "BakkesMod"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "DeepL"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Gif Your Game"
HKU\S-1-5-21-1452635250-3397218598-1811726833-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{2112ADD4-02BD-4CBE-8C28-DE187B74A3A7}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{340009C6-9616-46E8-B1FE-933962038FC9}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{BA3014A6-F572-429B-8FD6-66EA467F13D7}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{A0AF2022-0886-4ED0-8518-76E5B8EC369B}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Pas de fichier
FirewallRules: [TCP Query User{CB03274D-0B9D-40E7-BBC8-789989E1AB57}D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{FA4AB0E3-57ED-4416-A9AF-90EDB9070E56}D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\jeux\rocket league\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{179CEF03-C4D8-450B-9F43-BAF0E18E0A4A}] => (Allow) C:\Jeux\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{540D11CE-9EF1-40B5-8F06-33172529A986}] => (Allow) C:\Jeux\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6A8FE15F-C094-4EA6-905E-65112C38F027}] => (Allow) C:\Jeux\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7360363F-089B-41F2-9DEA-8BCF5F5E0F01}] => (Allow) C:\Jeux\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{74E4A783-D73A-4F2E-8DF6-05C690D0D8C1}] => (Allow) D:\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{43FDE5C7-FC26-4B4F-9BED-7AD01AD4AD00}] => (Allow) D:\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{34BE5B74-0A7B-4B8B-8CDB-E9A650BBE4E5}] => (Allow) D:\Jeux\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{AF0B7CB4-C887-4D28-8253-CD47F5B5233F}] => (Allow) D:\Jeux\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{86BEF808-65FD-4D7A-BE3B-E332B7E8BD68}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Block) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{1611D678-A078-499F-AD33-5405B61AAEC4}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Block) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{3328DE97-0423-4D24-9D8E-79E388F144FE}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{EE699946-AF8C-439E-9486-181843A1550D}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{F7601DAD-C386-40E1-B1D4-C380EC4EF3DC}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2666B344-54CD-45DE-A18C-D64DE27751C5}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{0459B1DA-1065-41D4-A61F-622BFBA8CC88}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0B73C7F2-94F3-4F96-815D-500E33A28AEF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9B203677-CFA2-4F92-A84D-1E28AA47953C}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{62E736E0-2584-42A6-9DBA-FCB1DCEFEAB6}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{5130B36C-53DE-4FF3-AC8B-1B2C5897732B}] => (Allow) D:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé]
FirewallRules: [{5D261DD8-D595-4FF1-9FA4-C6C21A6C5E0A}] => (Allow) D:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé]
FirewallRules: [TCP Query User{89D6850D-ECB8-4294-AA46-A2D06A8C33CD}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (Turtle Entertainment Online, Inc. -> Badlion)
FirewallRules: [UDP Query User{7E7151BA-E936-43A2-8426-8CF213EB0288}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (Turtle Entertainment Online, Inc. -> Badlion)
FirewallRules: [TCP Query User{34787FDC-83EC-4077-8F11-81E9056FF69D}D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{3FB794EC-D884-4963-9E8A-11797FC757F7}D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) D:\jeux\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{F07569B5-7BBE-4066-9CF4-94F69AAAEFDD}C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{C47EDA34-855F-4089-9EC1-A4D1642E045B}C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu8.52.0.23-ca-fx-jre8.0.282-win_x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{194ADAD3-F460-4838-9FB9-6C0734DBFE9F}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A8AFCCDA-DBB0-4132-980A-3DAADD002058}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{21C05920-B731-4BEC-B962-2C21CF94ECDB}D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe] => (Block) D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe (Velan Studios, Inc -> Velan Studios)
FirewallRules: [UDP Query User{8971A2C3-92A1-46A7-87A0-B755A7E5C867}D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe] => (Block) D:\steamlibrary\steamapps\common\knockoutcity\knockoutcity.exe (Velan Studios, Inc -> Velan Studios)
FirewallRules: [{2A470F19-225B-48D4-93DD-ECEA5E62AAE7}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{8EC4E180-7E0E-442A-AC49-D2FC4DFE0B46}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{351E81A7-7EB6-4C89-9541-A6FA8CCF7AD0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{2DF5DC14-CB25-4614-982F-1C51EA33A099}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B1016CAD-CA99-4F54-A82D-38118B907854}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7E3A7A49-928C-4396-A0A0-BC4664783F9C}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{25D2BB5C-5C13-4952-8E2B-835745070254}C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\admin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [{F5213F1F-2214-474E-A317-F9860B84B3BB}] => (Allow) D:\SteamLibrary\steamapps\common\McOsu\McEngine.exe () [Fichier non signé]
FirewallRules: [{7967EF3D-6407-4740-8940-A394763E0811}] => (Allow) D:\SteamLibrary\steamapps\common\McOsu\McEngine.exe () [Fichier non signé]
FirewallRules: [{0943841D-AE05-4E59-9937-38B7BEA1C935}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{0EB186EF-ECB9-44A2-A706-2AB05F49730F}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{81EAA555-A802-4DEC-8FC3-15861259852B}D:\jeux\gta v\gtav\gta5.exe] => (Block) D:\jeux\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3F412618-D85D-4B4B-9365-ADECCBD02352}D:\jeux\gta v\gtav\gta5.exe] => (Block) D:\jeux\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E9EBD6F7-BFAE-40F5-B4B2-8F898FFCCD19}] => (Allow) D:\SteamLibrary\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [{A85B51BE-573A-46D0-9949-09ABDFC47140}] => (Allow) D:\SteamLibrary\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [{1D056525-A192-4F8D-B113-4EC229E4E46B}] => (Allow) D:\Jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8CE5D099-CAE3-41AB-A0F2-2CAE97B235CE}] => (Allow) D:\Jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{F8A3F3F4-91F0-468A-B093-BB04CA7756C2}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2C42B7EF-DB59-4EEC-A67B-1954C2B1FA23}C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{595441F5-F974-4FD3-99EF-1CC0ACFB1A06}C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [UDP Query User{E7B8545A-33DD-486F-BE35-7A51ECEBEB1B}C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Block) C:\users\admin\.lunarclient\jre\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [TCP Query User{B7BE9B12-89D3-4C2F-AB1A-2AD76C494B8E}D:\jeux\overcooked2\overcooked2.exe] => (Block) D:\jeux\overcooked2\overcooked2.exe () [Fichier non signé]
FirewallRules: [UDP Query User{FC02FCC2-9681-40D4-BC56-B1E0BEE51D83}D:\jeux\overcooked2\overcooked2.exe] => (Block) D:\jeux\overcooked2\overcooked2.exe () [Fichier non signé]
FirewallRules: [{74EB9674-FBC4-48CA-A336-ED48C87E2276}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{243B4DE4-B031-4D8F-928F-2DA463552720}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{B7A7A1D7-488E-4DF2-B6E0-E947FDED0570}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.64\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{29CBA708-2CBA-4EF9-B7C2-41F3DE2EEB80}C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{6BBACF24-9D8C-4C84-8661-23E087B7605A}C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\76.0.4017.208\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{F65C0457-1826-49DC-A4CB-CE6EE08A5E5A}D:\jeux\valorant\riot games\riot client\riotclientservices.exe] => (Block) D:\jeux\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{E0BB86F6-6356-458D-899D-25892ABEDC00}D:\jeux\valorant\riot games\riot client\riotclientservices.exe] => (Block) D:\jeux\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{36893BAB-FC4B-47DE-AA7B-272D344D71AA}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{03C23041-90EF-47D6-875D-27E2F6C448D4}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{D6B2D636-23A8-47DB-804F-48D4B4C28351}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BE76E469-E845-40BF-B739-29077D107B6E}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{991546C7-F1EF-44D2-ABA4-3B9439B1B48D}C:\program files\java\jre1.8.0_291\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\java.exe
FirewallRules: [UDP Query User{DCD18D5C-0146-481A-830D-F08C178E5818}C:\program files\java\jre1.8.0_291\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\java.exe
FirewallRules: [TCP Query User{D5F7C603-2E15-45A8-A4A8-4092F07B8120}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [UDP Query User{02F0F330-836C-4C2C-AC48-72B3B69A2E86}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [TCP Query User{974F7673-3A71-487D-A78D-1166BADA03FA}C:\users\admin\desktop\dev\eclipse\eclipse.exe] => (Block) C:\users\admin\desktop\dev\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{C485949F-7FB8-456E-BDB7-75BAFE8F7B7D}C:\users\admin\desktop\dev\eclipse\eclipse.exe] => (Block) C:\users\admin\desktop\dev\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [{9DE79832-C0B5-412A-A088-CD5A689CFE46}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{27437AA5-CBF3-40FE-9013-8BB9B05D0508}] => (Allow) C:\Jeux\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
==================== Points de restauration =========================
18-06-2021 22:55:37 paint.net v4.2.16
26-06-2021 12:48:54 Point de contrôle planifié
04-07-2021 13:19:44 Point de contrôle planifié
05-07-2021 00:18:00 Installed LogMeIn Hamachi
06-07-2021 13:32:19 Installed Java(TM) SE Development Kit 16.0.1 (64-bit)
06-07-2021 16:56:35 Installed J2SE Development Kit 5.0 Update 11
06-07-2021 16:57:32 Installed J2SE Runtime Environment 5.0 Update 11
06-07-2021 17:07:33 Removed Java 8 Update 291 (64-bit)
06-07-2021 17:10:15 Removed Java(TM) SE Development Kit 16.0.1 (64-bit)
06-07-2021 17:18:40 Installed Java SE Development Kit 8 Update 211 (64-bit)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/03/2021 08:13:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.721.5282.0, horodatage : 0x60b1790e
Nom du module défaillant : GameBar.exe, version : 5.721.5282.0, horodatage : 0x60b1790e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000022aa6
ID du processus défaillant : 0x44dc
Heure de début de l’application défaillante : 0x01d7703718ec56b6
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe
ID de rapport : ad80b208-5665-423c-b9e9-c626a2de60a7
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (07/02/2021 01:21:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/26/2021 02:59:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{017288b5-3ee4-0c0d-2b16-848c7977583a}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (06/19/2021 01:40:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Nom du module défaillant : GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007ba25
ID du processus défaillant : 0x17e4
Heure de début de l’application défaillante : 0x01d764812d435c77
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
Chemin d’accès du module défaillant: C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
ID de rapport : 36cf7738-dbf0-4aa3-b809-fa141ba51141
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 10:55:37 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e7118318-cb81-4842-b1d6-55a74de597a1}
Error: (06/18/2021 10:33:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameGrabber-4.1.6.8.exe, version : 0.0.0.0, horodatage : 0x606f567a
Nom du module défaillant : GygFrameGrabber-4.1.6.8.exe, version : 0.0.0.0, horodatage : 0x606f567a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007b545
ID du processus défaillant : 0x3260
Heure de début de l’application défaillante : 0x01d764811661d83a
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameGrabber-4.1.6.8.exe
Chemin d’accès du module défaillant: C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameGrabber-4.1.6.8.exe
ID de rapport : f681c754-12e0-40e0-b4cb-b3c88cb0b9b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 10:33:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GygFrameEncoder-4.1.6.7.exe, version : 0.0.0.0, horodatage : 0x606f39e3
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1023, horodatage : 0x7977b9de
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff199
ID du processus défaillant : 0x5714
Heure de début de l’application défaillante : 0x01d764811ce3e93b
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Programs\badpanda-react\resources\bin\win\GygGameClient\exes\GygFrameEncoder-4.1.6.7.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d7762eca-79ad-4609-a2ae-ebf298244688
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/18/2021 08:53:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{7523d58e-bc0d-3a81-b62d-abc3c0e545bd}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Erreurs système:
=============
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LogMeIn Hamachi Tunneling Engine s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (07/08/2021 01:28:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wallpaper Engine Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2021-07-07 13:06:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A3F2AF9C-33BD-46F5-AA4F-404B3F4ACCA5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-06 16:36:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2F7AFB00-719F-418B-B50D-607708FF4753}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-05 15:00:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6D736DF9-F96F-4F8B-8CEE-D9ECA0A33119}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-04 13:06:45
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D193B4D7-697D-4638-9942-E3F4E19B3BF6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-03 15:49:46
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3BF5E7E5-E475-4554-9BC0-B8E0E28691FB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 19:03:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 11:22:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-29 11:22:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
CodeIntegrity:
===============
Date: 2021-04-17 22:10:05
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F60c 10/29/2020
Carte mère: Gigabyte Technology Co., Ltd. B450 AORUS ELITE
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 16328.86 MB
Mémoire physique - RAM - disponible: 10129.49 MB
Mémoire virtuelle totale: 26056.86 MB
Mémoire virtuelle disponible: 17467.15 MB
==================== Lecteurs ================================
Drive c: (Windows SSD) (Fixed) (Total:232.26 GB) (Free:59.91 GB) NTFS
Drive d: (Disque Dur) (Fixed) (Total:1863 GB) (Free:503.18 GB) NTFS
Drive e: (TUDUAL CLE) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
\\?\Volume{3628a88a-8c7f-4563-a58e-2ccc2a91cebd}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{017288b5-3ee4-0c0d-2b16-848c7977583a}\ () (Fixed) (Total:20.73 GB) (Free:0 GB) NTFS
\\?\Volume{452eaf24-7abb-449f-ad99-8b9fa6680c8e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 6A4FBBBD)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 3.8 GB) (Disk ID: 0A0DFF65)
No partition Table on disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
==================== Fin de Addition.txt =======================