Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-10-2021
Exécuté par Gamer Pc (20-10-2021 19:10:05)
Exécuté depuis C:\Users\Gamer Pc\Downloads
Microsoft Windows 10 Professionnel Version 20H2 19042.1288 (X64) (2021-04-22 20:14:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3893163740-1226048004-195023215-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3893163740-1226048004-195023215-503 - Limited - Disabled)
Gamer Pc (S-1-5-21-3893163740-1226048004-195023215-1001 - Administrator - Enabled) => C:\Users\Gamer Pc
habib (S-1-5-21-3893163740-1226048004-195023215-1007 - Limited - Disabled)
Invité (S-1-5-21-3893163740-1226048004-195023215-501 - Limited - Disabled)
wassi (S-1-5-21-3893163740-1226048004-195023215-1006 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3893163740-1226048004-195023215-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.52 - ASUSTeK Computer Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
Asoftech Automation (HKLM-x32\...\{CA9992E1-A3D9-49D2-AE4A-FE8B25194740}) (Version: 3.00.000 - )
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.0.3.1 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{54716EA9-F8B4-41E0-801B-9909164F2024}) (Version: 1.1.002 - ASUSTek Computer Inc.)
Autodesk 3ds Max 2010 32-bit (HKLM-x32\...\{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}) (Version: 12.0 - Autodesk)
Autodesk Backburner 2008.1 (HKLM-x32\...\{3D347E6D-5A03-4342-B5BA-6A771885F379}) (Version: 2008.1.1 - Autodesk, Inc.)
Autodesk FBX Plugin 2009.4 - 3ds Max 2010 (HKLM-x32\...\Autodesk FBX Plugin 2009.4 - 3ds Max 2010) (Version: - Autodesk)
Automatic Mouse and Keyboard 5.2.9.2 (HKLM-x32\...\{BFD646B6-E892-4B00-B6E2-71545D92BAEA}_is1) (Version: - Robot-Soft.com, Inc.)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.0.7 - Badlion)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Citra (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\{69378095-8d97-480f-acfe-95f318a492ad}) (Version: 1.0.0 - Citra Team)
Clavier+ 11.0.1 (HKLM-x32\...\Clavier+_is1) (Version: 11.0.1 - Guillaume Ryder)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0644 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Discord) (Version: 0.0.310 - Discord Inc.)
Driver Easy 5.7.0 (HKLM\...\DriverEasy_is1) (Version: 5.7.0 - Easeware)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
FiveM (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
GTA San Andreas SA-MP Addon (HKLM-x32\...\{47E4F6A3-F01C-4538-9925-CAE42C1CF7216}_is1) (Version: 2.5 - Absolute Play www.gta-samp.com)
Gyazo 4.1.3.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Key Presser 2.1.7.8 (HKLM-x32\...\{A74CA1C1-AE87-46CB-BF3B-3E7BB192222B}_is1) (Version: - Robot-Soft.com, Inc.)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Launcher Kuretar version 1.0 (HKLM-x32\...\{05C098E0-6145-432D-BAC4-C4DA2F619CAC}_is1) (Version: 1.0 - KuretarCore Developers)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.9.3.5 - Hermann Schinagl)
Lunar Client (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.8.4 - Moonsworth, LLC)
l'utilitaire Bewan Powerline (HKLM-x32\...\l'utilitaire Bewan Powerline) (Version: - )
Magic.TXD (HKLM\...\Magic.TXD) (Version: 1.0 - GTA community)
Microsoft .NET Core SDK 3.1.302 (x64) (HKLM-x32\...\{117e26c4-4c61-4908-b96d-e17ac0bc5d90}) (Version: 3.1.302.15188 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\OneDriveSetup.exe) (Version: 21.196.0921.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mumble 1.3.0 (HKLM-x32\...\{5BC5C5E3-AE62-49BB-90AD-A32668F5A9AD}) (Version: 1.3.0 - The Mumble Developers)
NetLimiter 4 (HKLM\...\{89B59019-C564-4504-A3AE-2533FEF7B914}) (Version: 4.0.61.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.61.0) (Version: 4.0.61.0 - Locktime Software)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.33.10.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA GeForce Experience 3.19.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team)
Opera GX Stable 80.0.4170.48 (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Opera GX 80.0.4170.48) (Version: 80.0.4170.48 - Opera Software)
osu! (HKLM-x32\...\{b7c3350b-6c96-42a3-b614-7d5663af8b1f}) (Version: latest - ppy Pty Ltd)
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
Peace (HKLM\...\Peace) (Version: 1.5.9.1 - P.E. Verbeek)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8666 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for Gamer Pc (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.48.510 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.2 - Rockstar Games)
Sanny Builder 3.04 (HKLM-x32\...\Sanny Builder 3_is1) (Version: - )
SauvegardeLogSAMP (HKLM-x32\...\SauvegardeLogSAMPExécutable Windows 32 bits) (Version: 1.00 - Werner AUBIN)
SDK Debuggers (HKLM-x32\...\{1B2DE43F-91D0-EE1E-7C9C-EF16064EB04C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Spotify (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Spotify) (Version: 1.1.70.610.g4585142b - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
Tenda Wireless Adapter (HKLM\...\{80B43A16-440F-45FB-8C08-AEF579EBD792}_is1) (Version: 1.0.4.1 - Tenda)
TI Connect™ (HKLM-x32\...\{D06BA64C-4447-49B4-B99D-E85BEA9E1035}) (Version: 4.0.0.218 - Texas Instruments Inc.)
Twitch (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VEGAS Pro 16.0 (HKLM\...\{0A32E1A1-A098-11E8-973C-00155D6302F2}) (Version: 16.0.248 - VEGAS)
WATCHED 0.18.8 (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 0.18.8 - WATCHED AG)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.641 - McAfee, LLC)
Windows Driver Package - Texas Instruments Inc. (SilvrLnk) USB (06/11/2009 1.0.0.0) (HKLM\...\EC3E466026556D3EB760B01C4772277614354E11) (Version: 06/11/2009 1.0.0.0 - Texas Instruments Inc.)
Windows Driver Package - Texas Instruments Inc. (TIEHDUSB) USB (09/02/2009 1.0.0.1) (HKLM\...\7511B29C86C398B4D11A0B0E4176CAD68D1B7057) (Version: 09/02/2009 1.0.0.1 - Texas Instruments Inc.)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
XPERT-M500 (HKLM-x32\...\{CF88BB19-254D-4063-88C3-F0DF688ED577}) (Version: 1.0 - SPIRIT OF GAMER)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.66.4.0_x86__kgqvnymyfvs32 [2021-10-08] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_1.1.13.0_x64__t5j2fzbtdg37r [2020-06-14] (DTS, Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-13] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-11-11] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-06-24] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2021.5.0.0_x64__v826wp6bftszj [2021-10-08] (Charles Milette) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Gamer Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Authy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gaedmjdfmmahhbjefcbgaolhhanlaolb
==================== Modules chargés (Avec liste blanche) =============
2020-06-14 20:49 - 2019-05-14 10:45 - 006065152 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.77\libprotobufd.dll
2020-06-14 20:47 - 2019-03-28 09:20 - 000242176 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2020-06-14 20:47 - 2021-10-20 18:39 - 000035072 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3893163740-1226048004-195023215-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3893163740-1226048004-195023215-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Autodesk\Backburner\;C:\Program Files (x86)\Common Files\Autodesk Shared\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "NetLimiter"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "BakkesMod"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Clavier+"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{55931B51-03D8-4B14-B5A5-459746593DE7}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\File Transfer\Wi-Fi GO! AssistTool\File Transfer Server.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{2FC58366-3CFD-44BC-A116-6E631E003595}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\File Transfer\Wi-Fi GO! AssistTool\File Transfer Server.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{0020FD79-07A1-4075-9386-36A5CFC53F18}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Pas de fichier
FirewallRules: [{51F47F50-E14F-4BAB-90C6-0EE218E234B1}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Pas de fichier
FirewallRules: [TCP Query User{F2753D98-5263-44FF-A8CB-690E835971EE}C:\users\gamer pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gamer pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{98E13EFB-AFD3-4FAA-B056-6C325CEF6C6B}C:\users\gamer pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gamer pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
20-10-2021 10:12:07 AdwCleaner_BeforeCleaning_20/10/2021_10:12:07
20-10-2021 18:37:25 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/20/2021 06:52:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x1a1c
Heure de début de l’application défaillante : 0x01d7c5d2d5cefdee
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d64ebe12-5396-41cf-807b-e4091190971a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:52:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x1a1c
Heure de début de l’application défaillante : 0x01d7c5d2d5cefdee
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : c6fce253-3ec2-4a1b-9eef-1f7fd75d260d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:46:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante updater.exe, version : 0.0.0.0, horodatage : 0x5eae5f99
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0xa280d1d6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000063416
ID du processus défaillant : 0x4034
Heure de début de l’application défaillante : 0x01d7c5d1fc3bcd51
Chemin d’accès de l’application défaillante : D:\Programmes\RAGEMP\updater.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f27a068a-517b-4a3d-8105-fa7bbd46c106
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:46:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante updater.exe, version : 0.0.0.0, horodatage : 0x5eae5f99
Nom du module défaillant : GTII-OSD64.dll, version : 2.0.5.0, horodatage : 0x5d1dc077
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000010420
ID du processus défaillant : 0x4034
Heure de début de l’application défaillante : 0x01d7c5d1fc3bcd51
Chemin d’accès de l’application défaillante : D:\Programmes\RAGEMP\updater.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64.dll
ID de rapport : cd6b9c7b-a99b-4fb6-a7e1-4c4cdb94c2f4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x4498
Heure de début de l’application défaillante : 0x01d7c5d1f3614ec3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 338aa40e-3bc1-4241-9821-bee7adf76362
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x4498
Heure de début de l’application défaillante : 0x01d7c5d1f3614ec3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : 5ecf1d48-d0fa-482e-8223-a531196a329d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:41:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsPowerBar.exe, version : 0.0.0.0, horodatage : 0x5c4e7ace
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x4348
Heure de début de l’application défaillante : 0x01d7c5d1487919e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 58536ac1-a30e-48d8-88f3-a853eea3525a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:41:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsPowerBar.exe, version : 0.0.0.0, horodatage : 0x5c4e7ace
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x4348
Heure de début de l’application défaillante : 0x01d7c5d1487919e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : 8c20da68-e3d3-456b-a48d-099622b7fa5e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/20/2021 06:39:01 PM) (Source: DCOM) (EventID: 10010) (User: MINICONSPI)
Description: Le serveur {9AA46009-3CE0-458A-A354-715610A075E6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Rockstar Game Library Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Epic Online Services s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Disc Soft Lite Bus Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.AB&threatid=2147755095&enterprise=0
Nom : Trojan:Win32/Occamy.AB
ID : 2147755095
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\KEYGEN_3DS_MAX_2010_BY_TECNO_GHOST.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH (1).zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1804 07/29/2019
Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 16312.55 MB
Mémoire physique - RAM - disponible: 10100.07 MB
Mémoire virtuelle totale: 29112.55 MB
Mémoire virtuelle disponible: 19804.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:223 GB) (Free:15.23 GB) NTFS
Drive d: (Disque dur) (Fixed) (Total:931.5 GB) (Free:541.82 GB) NTFS
\\?\Volume{280c74e4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 280C74E4)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Gamer Pc (20-10-2021 19:10:05)
Exécuté depuis C:\Users\Gamer Pc\Downloads
Microsoft Windows 10 Professionnel Version 20H2 19042.1288 (X64) (2021-04-22 20:14:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3893163740-1226048004-195023215-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3893163740-1226048004-195023215-503 - Limited - Disabled)
Gamer Pc (S-1-5-21-3893163740-1226048004-195023215-1001 - Administrator - Enabled) => C:\Users\Gamer Pc
habib (S-1-5-21-3893163740-1226048004-195023215-1007 - Limited - Disabled)
Invité (S-1-5-21-3893163740-1226048004-195023215-501 - Limited - Disabled)
wassi (S-1-5-21-3893163740-1226048004-195023215-1006 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3893163740-1226048004-195023215-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.52 - ASUSTeK Computer Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
Asoftech Automation (HKLM-x32\...\{CA9992E1-A3D9-49D2-AE4A-FE8B25194740}) (Version: 3.00.000 - )
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.0.3.1 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{54716EA9-F8B4-41E0-801B-9909164F2024}) (Version: 1.1.002 - ASUSTek Computer Inc.)
Autodesk 3ds Max 2010 32-bit (HKLM-x32\...\{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}) (Version: 12.0 - Autodesk)
Autodesk Backburner 2008.1 (HKLM-x32\...\{3D347E6D-5A03-4342-B5BA-6A771885F379}) (Version: 2008.1.1 - Autodesk, Inc.)
Autodesk FBX Plugin 2009.4 - 3ds Max 2010 (HKLM-x32\...\Autodesk FBX Plugin 2009.4 - 3ds Max 2010) (Version: - Autodesk)
Automatic Mouse and Keyboard 5.2.9.2 (HKLM-x32\...\{BFD646B6-E892-4B00-B6E2-71545D92BAEA}_is1) (Version: - Robot-Soft.com, Inc.)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.0.7 - Badlion)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Citra (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\{69378095-8d97-480f-acfe-95f318a492ad}) (Version: 1.0.0 - Citra Team)
Clavier+ 11.0.1 (HKLM-x32\...\Clavier+_is1) (Version: 11.0.1 - Guillaume Ryder)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0644 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Discord) (Version: 0.0.310 - Discord Inc.)
Driver Easy 5.7.0 (HKLM\...\DriverEasy_is1) (Version: 5.7.0 - Easeware)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
FiveM (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
GTA San Andreas SA-MP Addon (HKLM-x32\...\{47E4F6A3-F01C-4538-9925-CAE42C1CF7216}_is1) (Version: 2.5 - Absolute Play www.gta-samp.com)
Gyazo 4.1.3.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Key Presser 2.1.7.8 (HKLM-x32\...\{A74CA1C1-AE87-46CB-BF3B-3E7BB192222B}_is1) (Version: - Robot-Soft.com, Inc.)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Launcher Kuretar version 1.0 (HKLM-x32\...\{05C098E0-6145-432D-BAC4-C4DA2F619CAC}_is1) (Version: 1.0 - KuretarCore Developers)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.9.3.5 - Hermann Schinagl)
Lunar Client (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.8.4 - Moonsworth, LLC)
l'utilitaire Bewan Powerline (HKLM-x32\...\l'utilitaire Bewan Powerline) (Version: - )
Magic.TXD (HKLM\...\Magic.TXD) (Version: 1.0 - GTA community)
Microsoft .NET Core SDK 3.1.302 (x64) (HKLM-x32\...\{117e26c4-4c61-4908-b96d-e17ac0bc5d90}) (Version: 3.1.302.15188 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\OneDriveSetup.exe) (Version: 21.196.0921.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mumble 1.3.0 (HKLM-x32\...\{5BC5C5E3-AE62-49BB-90AD-A32668F5A9AD}) (Version: 1.3.0 - The Mumble Developers)
NetLimiter 4 (HKLM\...\{89B59019-C564-4504-A3AE-2533FEF7B914}) (Version: 4.0.61.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.61.0) (Version: 4.0.61.0 - Locktime Software)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.33.10.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA GeForce Experience 3.19.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team)
Opera GX Stable 80.0.4170.48 (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Opera GX 80.0.4170.48) (Version: 80.0.4170.48 - Opera Software)
osu! (HKLM-x32\...\{b7c3350b-6c96-42a3-b614-7d5663af8b1f}) (Version: latest - ppy Pty Ltd)
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
Peace (HKLM\...\Peace) (Version: 1.5.9.1 - P.E. Verbeek)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8666 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for Gamer Pc (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.48.510 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.2 - Rockstar Games)
Sanny Builder 3.04 (HKLM-x32\...\Sanny Builder 3_is1) (Version: - )
SauvegardeLogSAMP (HKLM-x32\...\SauvegardeLogSAMPExécutable Windows 32 bits) (Version: 1.00 - Werner AUBIN)
SDK Debuggers (HKLM-x32\...\{1B2DE43F-91D0-EE1E-7C9C-EF16064EB04C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Spotify (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Spotify) (Version: 1.1.70.610.g4585142b - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
Tenda Wireless Adapter (HKLM\...\{80B43A16-440F-45FB-8C08-AEF579EBD792}_is1) (Version: 1.0.4.1 - Tenda)
TI Connect™ (HKLM-x32\...\{D06BA64C-4447-49B4-B99D-E85BEA9E1035}) (Version: 4.0.0.218 - Texas Instruments Inc.)
Twitch (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VEGAS Pro 16.0 (HKLM\...\{0A32E1A1-A098-11E8-973C-00155D6302F2}) (Version: 16.0.248 - VEGAS)
WATCHED 0.18.8 (HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 0.18.8 - WATCHED AG)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.641 - McAfee, LLC)
Windows Driver Package - Texas Instruments Inc. (SilvrLnk) USB (06/11/2009 1.0.0.0) (HKLM\...\EC3E466026556D3EB760B01C4772277614354E11) (Version: 06/11/2009 1.0.0.0 - Texas Instruments Inc.)
Windows Driver Package - Texas Instruments Inc. (TIEHDUSB) USB (09/02/2009 1.0.0.1) (HKLM\...\7511B29C86C398B4D11A0B0E4176CAD68D1B7057) (Version: 09/02/2009 1.0.0.1 - Texas Instruments Inc.)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
XPERT-M500 (HKLM-x32\...\{CF88BB19-254D-4063-88C3-F0DF688ED577}) (Version: 1.0 - SPIRIT OF GAMER)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.66.4.0_x86__kgqvnymyfvs32 [2021-10-08] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_1.1.13.0_x64__t5j2fzbtdg37r [2020-06-14] (DTS, Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-13] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-11-11] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-06-24] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2021.5.0.0_x64__v826wp6bftszj [2021-10-08] (Charles Milette) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-17] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2021-01-17] (schinagl.priv.at -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Gamer Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Authy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gaedmjdfmmahhbjefcbgaolhhanlaolb
==================== Modules chargés (Avec liste blanche) =============
2020-06-14 20:49 - 2019-05-14 10:45 - 006065152 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.77\libprotobufd.dll
2020-06-14 20:47 - 2019-03-28 09:20 - 000242176 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2020-06-14 20:47 - 2021-10-20 18:39 - 000035072 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3893163740-1226048004-195023215-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3893163740-1226048004-195023215-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-21] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Autodesk\Backburner\;C:\Program Files (x86)\Common Files\Autodesk Shared\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "NetLimiter"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "BakkesMod"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-3893163740-1226048004-195023215-1001\...\StartupApproved\Run: => "Clavier+"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{55931B51-03D8-4B14-B5A5-459746593DE7}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\File Transfer\Wi-Fi GO! AssistTool\File Transfer Server.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{2FC58366-3CFD-44BC-A116-6E631E003595}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\File Transfer\Wi-Fi GO! AssistTool\File Transfer Server.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{0020FD79-07A1-4075-9386-36A5CFC53F18}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Pas de fichier
FirewallRules: [{51F47F50-E14F-4BAB-90C6-0EE218E234B1}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Pas de fichier
FirewallRules: [TCP Query User{F2753D98-5263-44FF-A8CB-690E835971EE}C:\users\gamer pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gamer pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{98E13EFB-AFD3-4FAA-B056-6C325CEF6C6B}C:\users\gamer pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gamer pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
20-10-2021 10:12:07 AdwCleaner_BeforeCleaning_20/10/2021_10:12:07
20-10-2021 18:37:25 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/20/2021 06:52:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x1a1c
Heure de début de l’application défaillante : 0x01d7c5d2d5cefdee
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d64ebe12-5396-41cf-807b-e4091190971a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:52:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x1a1c
Heure de début de l’application défaillante : 0x01d7c5d2d5cefdee
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : c6fce253-3ec2-4a1b-9eef-1f7fd75d260d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:46:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante updater.exe, version : 0.0.0.0, horodatage : 0x5eae5f99
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0xa280d1d6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000063416
ID du processus défaillant : 0x4034
Heure de début de l’application défaillante : 0x01d7c5d1fc3bcd51
Chemin d’accès de l’application défaillante : D:\Programmes\RAGEMP\updater.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f27a068a-517b-4a3d-8105-fa7bbd46c106
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:46:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante updater.exe, version : 0.0.0.0, horodatage : 0x5eae5f99
Nom du module défaillant : GTII-OSD64.dll, version : 2.0.5.0, horodatage : 0x5d1dc077
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000010420
ID du processus défaillant : 0x4034
Heure de début de l’application défaillante : 0x01d7c5d1fc3bcd51
Chemin d’accès de l’application défaillante : D:\Programmes\RAGEMP\updater.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64.dll
ID de rapport : cd6b9c7b-a99b-4fb6-a7e1-4c4cdb94c2f4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x4498
Heure de début de l’application défaillante : 0x01d7c5d1f3614ec3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 338aa40e-3bc1-4241-9821-bee7adf76362
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Option.exe, version : 1.0.0.1, horodatage : 0x59aa0b89
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x4498
Heure de début de l’application défaillante : 0x01d7c5d1f3614ec3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\SPIRIT OF GAMER\XPERT-M500\Option.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : 5ecf1d48-d0fa-482e-8223-a531196a329d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:41:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsPowerBar.exe, version : 0.0.0.0, horodatage : 0x5c4e7ace
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x4348
Heure de début de l’application défaillante : 0x01d7c5d1487919e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 58536ac1-a30e-48d8-88f3-a853eea3525a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/20/2021 06:41:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsPowerBar.exe, version : 0.0.0.0, horodatage : 0x5c4e7ace
Nom du module défaillant : GTII-OSD.dll, version : 2.0.5.0, horodatage : 0x5d1dc132
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000dfc3
ID du processus défaillant : 0x4348
Heure de début de l’application défaillante : 0x01d7c5d1487919e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
ID de rapport : 8c20da68-e3d3-456b-a48d-099622b7fa5e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/20/2021 06:39:01 PM) (Source: DCOM) (EventID: 10010) (User: MINICONSPI)
Description: Le serveur {9AA46009-3CE0-458A-A354-715610A075E6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Rockstar Game Library Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Epic Online Services s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Disc Soft Lite Bus Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/20/2021 06:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.AB&threatid=2147755095&enterprise=0
Nom : Trojan:Win32/Occamy.AB
ID : 2147755095
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\KEYGEN_3DS_MAX_2010_BY_TECNO_GHOST.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoclickerPMH (1).zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-20 17:16:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Neshelf&threatid=2147733461&enterprise=0
Nom : Trojan:MSIL/Neshelf
ID : 2147733461
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (1).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (2).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (3).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (4).zip; file:_C:\Users\Gamer Pc\Downloads\Grape_AutoClicker (5).zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : MINICONSPI\Gamer Pc
Nom du processus : C:\Users\Gamer Pc\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.351.748.0, AS: 1.351.748.0, NIS: 1.351.748.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1804 07/29/2019
Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 16312.55 MB
Mémoire physique - RAM - disponible: 10100.07 MB
Mémoire virtuelle totale: 29112.55 MB
Mémoire virtuelle disponible: 19804.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:223 GB) (Free:15.23 GB) NTFS
Drive d: (Disque dur) (Fixed) (Total:931.5 GB) (Free:541.82 GB) NTFS
\\?\Volume{280c74e4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 280C74E4)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================