Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Hugo (14-01-2022 16:54:55)
Exécuté depuis C:\Users\Hugo\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1415 (X64) (2021-11-21 01:08:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2367141648-60646426-896892202-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2367141648-60646426-896892202-503 - Limited - Disabled)
Hugo (S-1-5-21-2367141648-60646426-896892202-1001 - Administrator - Enabled) => C:\Users\Hugo
Invité (S-1-5-21-2367141648-60646426-896892202-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2367141648-60646426-896892202-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Micron NVMe PCIe Device Driver (64 bit) 2.1.18.0 (HKLM\...\{E504FFF6-1CC1-47BF-BE13-FA7481A90139}) (Version: 2.1.18.0 - Micron Technology, Inc.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{8400E550-2340-4FC4-8B46-93D7C7646A6A}) (Version: 1.00.0007 - Advanced Micro Devices, Inc.) Hidden
Citra (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\{34c37bdb-b6bd-4711-93cb-e6b3f4d4f191}) (Version: 1.0.0 - Citra Team)
Discord (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.13.2.0 - miHoYo Co.,Ltd)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Les héros de la République (HKLM-x32\...\{5612C844-55BC-4B77-82C2-A2E28962418E}) (Version: 1.00.0000 - LucasArts)
Microsoft .NET SDK 5.0.300 (x64) (HKLM-x32\...\{e81769de-30de-418b-8aed-b60bc6f021df}) (Version: 5.3.21.26805 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14729.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0 (x64 fr)) (Version: 96.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
NVIDIA PhysX v8.05.26 (HKLM-x32\...\{11AE6807-50D2-4F59-82B3-2C3E695E94C2}) (Version: 8.05.26 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9084.1 - Realtek Semiconductor Corp.)
Roblox Player for Hugo (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.45.416 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{D75CF983-4F9F-4EB7-B15B-AC6E615982C2}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Star Wars™: The Force Unleashed™ (HKLM-x32\...\1189268228_is1) (Version: 1.2 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-26] (Adobe Systems Incorporated)
Among Us -> C:\Program Files\WindowsApps\Innersloth.AmongUs_2021.12.14.0_x64__fw5x688tam7rm [2021-12-29] (InnerSloth)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-11] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Studios)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-11] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2367141648-60646426-896892202-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Hugo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra
2021-11-20 20:15 - 2021-10-06 02:30 - 126961152 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-11-12 21:17 - 2021-11-12 21:17 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2021-11-12 21:17 - 2021-11-12 21:17 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2021-10-05 09:44 - 2021-10-05 09:44 - 000022016 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2021-11-30 17:34 - 2021-11-30 17:34 - 000562688 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-11-30 17:34 - 2021-11-30 17:34 - 000058880 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-12-01 00:59 - 2021-12-01 00:59 - 001717248 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-04 23:15 - 2017-09-04 23:15 - 004396032 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000031232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001455104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001227776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 006270976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 006947328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000740352 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000123392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001110528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000326656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 003798528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000440832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000054784 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 004255744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000171520 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001128448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000206336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000334336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000133120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000396800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 102854656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 005611008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000210432 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 002877440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000056832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000290816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000336896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000134144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000106496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000045568 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000093184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2367141648-60646426-896892202-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\StartupApproved\Run: => "bt"
HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{8950D4B5-8FEF-48A7-9818-9E084E97EEEE}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{E9360CD3-3C4A-4BA4-85EB-B158A65C6910}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [{6C22E5D6-D9E9-4B8C-8932-863CCC6DCA4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4870893B-3708-4DD6-AE7E-8336DE02EA5D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DB5EB2E-545C-4A2C-95D5-2D16BADE2F01}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37033D3E-4A87-4C12-BC4B-3865987F1A65}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{B83402C6-920B-46E1-97A7-7060376709E1}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{BCCE9D0A-6081-4BB1-ACEA-FDB32F10F18D}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{E440C2E8-53EE-4ECF-B740-FB55CB95FEFB}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{1806A363-269E-4062-9FA6-21063EEE748E}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [TCP Query User{49F8CFDF-148B-46B4-891B-C5831C0DCEE7}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{D0523841-117C-43FC-90CC-2BC80E371A47}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{605CED03-8BD7-40E0-A314-3BF825D4758F}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files\epic games\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{50326D60-15F4-4569-BA10-76C72E4A452C}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files\epic games\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Fichier non signé]
FirewallRules: [{C34E6EA7-D644-4634-B12D-E52C3C6E16F1}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{D0BD4AD8-A8E8-43C1-91EC-7D17F94C6255}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{4AF2CEAD-A96F-404F-A4A1-BB0EEFFE9023}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{598E258C-72BF-4E9A-BDED-EFE5D66B2EAE}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{AF3480C3-F766-4678-AD9F-7A05065FEBBF}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{B4C1F001-EA41-4EDD-8DAF-541C3B8AA49A}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{B8A2AD1F-2FB5-48D5-B39D-3E9E066107F3}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{4E9F0F16-7F8B-4922-A2B1-B77A10458513}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [TCP Query User{A94467E4-929E-47C8-A753-E88A014541F0}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [UDP Query User{53EFC35B-E201-4D50-B6EA-A13DA95A636C}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [{D4A9A144-30B2-44DE-A060-0F69D84E2A7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{184BFEAF-FA59-43B8-87AF-1BD0A84E0936}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1909EDF6-A3B8-4E1D-8560-0060869C5E08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E41DE8D-C9CF-4496-B157-22D733AF5680}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95E7EE52-6739-405E-9023-632597D1928B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{CE9C9719-88C4-4EB2-9991-41590B0B7C8C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{BACBC675-C643-4CBB-8736-BC85493F2212}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{218BE678-47FF-4DCE-9481-F083E9933F8B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{00A6D5B7-D486-4AA4-A949-BFF6CA7FCA39}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B628101-1A8C-4FDF-B667-0E39EC15D3BF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F0B89DFD-B453-44D8-A0F0-5027A2382076}C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{19CF7690-DEA7-44B7-B025-39AFD7B78A6A}C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [TCP Query User{3EE7362C-01B1-4CF0-AC1A-DFD30CDDE330}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [UDP Query User{1F7C6235-465E-4BB0-A5A7-4B76DCF59BD3}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [TCP Query User{20DA6D4B-5B7F-40B6-A822-6AC9B0E58C51}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [UDP Query User{CC430B78-E975-40D7-8D75-AF050FD01A59}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [TCP Query User{B3D290B3-6391-42B2-904C-8FA255156333}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{4576235B-3DD7-4040-9631-24A6D780268C}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [{06571820-F612-4B35-9D70-22D6CC2898B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{70D6A061-C15E-4E25-91A3-AA13B972EBFD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{468E1232-DC69-4D01-BC28-6D17E636FABD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{67270F3F-8FF2-4949-BE0A-57DF5868FDDC}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{433339CB-24FF-4A57-81D2-614CF45481AF}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{57A5050D-F4B6-4CF6-BE82-488CCE5B1183}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F771ACC2-8FBD-484C-80BD-AD6DC906BBD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0180B2D9-76BA-4F64-B8C6-55786FB41F24}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8F08DDF0-5659-4668-A86C-A108C3B9ADDC}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [{1D1AE36C-9FBE-4963-8994-0058C51E46ED}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [TCP Query User{A640F7A1-135D-46BD-91FB-97433F35BE0D}C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{24A19E26-F16F-4B39-BE87-D8890D1424AB}C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe () [Fichier non signé]
==================== Points de restauration =========================
29-12-2021 18:30:17 DirectX est installé
30-12-2021 23:51:50 Supprimé Republic Heroes
02-01-2022 13:52:41 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334
04-01-2022 16:29:45 Removed Microsoft Games for Windows - LIVE
09-01-2022 12:15:09 Installé Les héros de la République
11-01-2022 16:38:53 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 03:19:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.19645.1046, horodatage : 0x68f31b64
Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xbaf10630
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000076aa8
ID du processus défaillant : 0x24fc
Heure de début de l’application défaillante : 0x01d80951b037a920
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll
ID de rapport : f1d7e110-446f-4455-a66a-264c31b9421e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2022 12:17:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecuExp.exe, version : 1.1.0.2, horodatage : 0x4a268ed0
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00044554
ID du processus défaillant : 0x5ac
Heure de début de l’application défaillante : 0x01d8054a7f1f4dc0
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\Temp\SecuExp.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 61ec1aff-d4ec-4c20-a0b3-8d95ba9d7e89
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/08/2022 06:39:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x619d66f5
Nom du module défaillant : EOSSDK-Win64-Shipping.dll, version : 1.13.0.0, horodatage : 0x616a18ef
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000040677f
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0x01d804b553e7c98f
Chemin d’accès de l’application défaillante : C:\Program Files\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Chemin d’accès du module défaillant: C:\Program Files\Epic Games\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
ID de rapport : e1fbab99-a925-4646-8fba-7ebc74256fb6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2022 08:43:25 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-2RQ34K4)
Description: Impossible de mettre à jour la liste de mots personnalisée utilisateur 2 : -2147024864. La vérification de l’orthographe reste disponible, mais cette liste de mots utilisateur n’est pas mise à jour.
Error: (01/03/2022 05:59:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (12/31/2021 04:31:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante yuzu.exe, version : 0.0.0.0, horodatage : 0x61cf0d74
Nom du module défaillant : atio6axx.dll, version : 30.0.14011.3017, horodatage : 0x61a713ff
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000017f3ad3
ID du processus défaillant : 0xf24
Heure de début de l’application défaillante : 0x01d7fe58e401d162
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\yuzu\yuzu-windows-msvc\yuzu.exe
Chemin d’accès du module défaillant: C:\Windows\System32\DriverStore\FileRepository\u0374383.inf_amd64_12cfd68385ecddd5\B374323\atio6axx.dll
ID de rapport : da55db80-d483-4238-8302-1decfb3b8b9e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/31/2021 04:12:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme yuzu.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2f68
Heure de début : 01d7fe57dcfb63ba
Heure d'arrêt : 4
Chemin d'accès à l'application : C:\Users\Hugo\AppData\Local\yuzu\yuzu-windows-msvc\yuzu.exe
ID de rapport : 586da7d9-4a8e-470e-93a5-a1dc9b27e0a6
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (12/29/2021 07:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecuExp.exe, version : 1.1.0.2, horodatage : 0x4a268ed0
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00044b6e
ID du processus défaillant : 0x3fb4
Heure de début de l’application défaillante : 0x01d7fce1a8a29cf5
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\Temp\SecuExp.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : f96c8c3e-9f0f-41ee-b6c2-7d47c725a533
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/10/2022 08:08:13 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/09/2022 10:22:07 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/09/2022 12:17:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2RQ34K4)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/09/2022 12:17:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2RQ34K4)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2022 02:58:55 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/04/2022 07:28:53 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/03/2022 08:45:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (01/02/2022 01:50:07 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Windows Defender:
================
Date: 2022-01-14 16:46:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.A&threatid=2147809954&enterprise=0
Nom : Trojan:Win32/Choziosi.A
ID : 2147809954
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Hugo\AppData\Local\archive.zip; file:_C:\Users\Hugo\AppData\Local\archive.zip->conf.js; file:_C:\Users\Hugo\AppData\Local\chrome\conf.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:46:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.B&threatid=2147809953&enterprise=0
Nom : Trojan:Win32/Choziosi.B
ID : 2147809953
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Hugo\AppData\Local\archive.zip; file:_C:\Users\Hugo\AppData\Local\archive.zip->background.js; file:_C:\Users\Hugo\AppData\Local\chrome\background.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:36:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Hugo\AppData\Local\Temp\HYD47D8.tmp.1642174567\HTA\install.1642174567.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:35:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Hugo\AppData\Local\Temp\HYDA2AE.tmp.1642174524\HTA\install.1642174524.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-10 20:08:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CACDC5D8-575A-431E-8E50-6505CE8C5E11}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-01-03 20:57:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.70 06/23/2021
Carte mère: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Processeur: AMD Ryzen 5 5600G with Radeon Graphics
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 14229.59 MB
Mémoire physique - RAM - disponible: 6877.25 MB
Mémoire virtuelle totale: 16789.59 MB
Mémoire virtuelle disponible: 7096.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:102.44 GB) NTFS
\\?\Volume{69a7b5f9-2731-44f4-a4f1-a1d939a23941}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ () (Fixed) (Total:0.44 GB) (Free:0 GB) NTFS
\\?\Volume{ef191e55-0466-4911-b423-f324eb021029}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Fin de Addition.txt =======================
Exécuté par Hugo (14-01-2022 16:54:55)
Exécuté depuis C:\Users\Hugo\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1415 (X64) (2021-11-21 01:08:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2367141648-60646426-896892202-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2367141648-60646426-896892202-503 - Limited - Disabled)
Hugo (S-1-5-21-2367141648-60646426-896892202-1001 - Administrator - Enabled) => C:\Users\Hugo
Invité (S-1-5-21-2367141648-60646426-896892202-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2367141648-60646426-896892202-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Micron NVMe PCIe Device Driver (64 bit) 2.1.18.0 (HKLM\...\{E504FFF6-1CC1-47BF-BE13-FA7481A90139}) (Version: 2.1.18.0 - Micron Technology, Inc.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{8400E550-2340-4FC4-8B46-93D7C7646A6A}) (Version: 1.00.0007 - Advanced Micro Devices, Inc.) Hidden
Citra (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\{34c37bdb-b6bd-4711-93cb-e6b3f4d4f191}) (Version: 1.0.0 - Citra Team)
Discord (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.13.2.0 - miHoYo Co.,Ltd)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Les héros de la République (HKLM-x32\...\{5612C844-55BC-4B77-82C2-A2E28962418E}) (Version: 1.00.0000 - LucasArts)
Microsoft .NET SDK 5.0.300 (x64) (HKLM-x32\...\{e81769de-30de-418b-8aed-b60bc6f021df}) (Version: 5.3.21.26805 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14729.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0 (x64 fr)) (Version: 96.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
NVIDIA PhysX v8.05.26 (HKLM-x32\...\{11AE6807-50D2-4F59-82B3-2C3E695E94C2}) (Version: 8.05.26 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9084.1 - Realtek Semiconductor Corp.)
Roblox Player for Hugo (HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.45.416 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{D75CF983-4F9F-4EB7-B15B-AC6E615982C2}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Star Wars™: The Force Unleashed™ (HKLM-x32\...\1189268228_is1) (Version: 1.2 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-26] (Adobe Systems Incorporated)
Among Us -> C:\Program Files\WindowsApps\Innersloth.AmongUs_2021.12.14.0_x64__fw5x688tam7rm [2021-12-29] (InnerSloth)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-11] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Studios)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-11] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2367141648-60646426-896892202-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Hugo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.245.1128.0002\FileSyncShell64.dll [2022-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra
2021-11-20 20:15 - 2021-10-06 02:30 - 126961152 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-11-12 21:17 - 2021-11-12 21:17 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2021-11-12 21:17 - 2021-11-12 21:17 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2021-10-05 09:44 - 2021-10-05 09:44 - 000022016 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2021-11-30 17:34 - 2021-11-30 17:34 - 000562688 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-11-30 17:34 - 2021-11-30 17:34 - 000058880 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-12-01 00:59 - 2021-12-01 00:59 - 001717248 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-04 23:15 - 2017-09-04 23:15 - 004396032 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2021-11-20 20:15 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000031232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001455104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001227776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 006270976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 006947328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000740352 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000123392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001110528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000326656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 003798528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000440832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000054784 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 004255744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000171520 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 001128448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000206336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000334336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000133120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000396800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 102854656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 005611008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000210432 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 002877440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000056832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000290816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000336896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000134144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000106496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000045568 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:01 - 2021-04-21 03:01 - 000093184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-10-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2367141648-60646426-896892202-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\StartupApproved\Run: => "bt"
HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{8950D4B5-8FEF-48A7-9818-9E084E97EEEE}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{E9360CD3-3C4A-4BA4-85EB-B158A65C6910}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [{6C22E5D6-D9E9-4B8C-8932-863CCC6DCA4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4870893B-3708-4DD6-AE7E-8336DE02EA5D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DB5EB2E-545C-4A2C-95D5-2D16BADE2F01}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37033D3E-4A87-4C12-BC4B-3865987F1A65}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{B83402C6-920B-46E1-97A7-7060376709E1}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{BCCE9D0A-6081-4BB1-ACEA-FDB32F10F18D}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{E440C2E8-53EE-4ECF-B740-FB55CB95FEFB}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{1806A363-269E-4062-9FA6-21063EEE748E}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [TCP Query User{49F8CFDF-148B-46B4-891B-C5831C0DCEE7}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{D0523841-117C-43FC-90CC-2BC80E371A47}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{605CED03-8BD7-40E0-A314-3BF825D4758F}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files\epic games\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{50326D60-15F4-4569-BA10-76C72E4A452C}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files\epic games\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Fichier non signé]
FirewallRules: [{C34E6EA7-D644-4634-B12D-E52C3C6E16F1}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{D0BD4AD8-A8E8-43C1-91EC-7D17F94C6255}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{4AF2CEAD-A96F-404F-A4A1-BB0EEFFE9023}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{598E258C-72BF-4E9A-BDED-EFE5D66B2EAE}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{AF3480C3-F766-4678-AD9F-7A05065FEBBF}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{B4C1F001-EA41-4EDD-8DAF-541C3B8AA49A}C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\hugo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{B8A2AD1F-2FB5-48D5-B39D-3E9E066107F3}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{4E9F0F16-7F8B-4922-A2B1-B77A10458513}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [TCP Query User{A94467E4-929E-47C8-A753-E88A014541F0}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [UDP Query User{53EFC35B-E201-4D50-B6EA-A13DA95A636C}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [{D4A9A144-30B2-44DE-A060-0F69D84E2A7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{184BFEAF-FA59-43B8-87AF-1BD0A84E0936}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1909EDF6-A3B8-4E1D-8560-0060869C5E08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E41DE8D-C9CF-4496-B157-22D733AF5680}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95E7EE52-6739-405E-9023-632597D1928B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{CE9C9719-88C4-4EB2-9991-41590B0B7C8C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{BACBC675-C643-4CBB-8736-BC85493F2212}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{218BE678-47FF-4DCE-9481-F083E9933F8B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{00A6D5B7-D486-4AA4-A949-BFF6CA7FCA39}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B628101-1A8C-4FDF-B667-0E39EC15D3BF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F0B89DFD-B453-44D8-A0F0-5027A2382076}C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{19CF7690-DEA7-44B7-B025-39AFD7B78A6A}C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\nightly-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [TCP Query User{3EE7362C-01B1-4CF0-AC1A-DFD30CDDE330}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [UDP Query User{1F7C6235-465E-4BB0-A5A7-4B76DCF59BD3}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [TCP Query User{20DA6D4B-5B7F-40B6-A822-6AC9B0E58C51}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [UDP Query User{CC430B78-E975-40D7-8D75-AF050FD01A59}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [TCP Query User{B3D290B3-6391-42B2-904C-8FA255156333}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{4576235B-3DD7-4040-9631-24A6D780268C}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [{06571820-F612-4B35-9D70-22D6CC2898B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{70D6A061-C15E-4E25-91A3-AA13B972EBFD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{468E1232-DC69-4D01-BC28-6D17E636FABD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{67270F3F-8FF2-4949-BE0A-57DF5868FDDC}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{433339CB-24FF-4A57-81D2-614CF45481AF}C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\hugo\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{57A5050D-F4B6-4CF6-BE82-488CCE5B1183}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F771ACC2-8FBD-484C-80BD-AD6DC906BBD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0180B2D9-76BA-4F64-B8C6-55786FB41F24}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8F08DDF0-5659-4668-A86C-A108C3B9ADDC}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [{1D1AE36C-9FBE-4963-8994-0058C51E46ED}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [TCP Query User{A640F7A1-135D-46BD-91FB-97433F35BE0D}C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{24A19E26-F16F-4B39-BE87-D8890D1424AB}C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe] => (Allow) C:\users\hugo\appdata\local\citra\canary-mingw\citra-qt.exe () [Fichier non signé]
==================== Points de restauration =========================
29-12-2021 18:30:17 DirectX est installé
30-12-2021 23:51:50 Supprimé Republic Heroes
02-01-2022 13:52:41 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334
04-01-2022 16:29:45 Removed Microsoft Games for Windows - LIVE
09-01-2022 12:15:09 Installé Les héros de la République
11-01-2022 16:38:53 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 03:19:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.19645.1046, horodatage : 0x68f31b64
Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xbaf10630
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000076aa8
ID du processus défaillant : 0x24fc
Heure de début de l’application défaillante : 0x01d80951b037a920
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll
ID de rapport : f1d7e110-446f-4455-a66a-264c31b9421e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2022 12:17:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecuExp.exe, version : 1.1.0.2, horodatage : 0x4a268ed0
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00044554
ID du processus défaillant : 0x5ac
Heure de début de l’application défaillante : 0x01d8054a7f1f4dc0
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\Temp\SecuExp.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 61ec1aff-d4ec-4c20-a0b3-8d95ba9d7e89
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/08/2022 06:39:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x619d66f5
Nom du module défaillant : EOSSDK-Win64-Shipping.dll, version : 1.13.0.0, horodatage : 0x616a18ef
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000040677f
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0x01d804b553e7c98f
Chemin d’accès de l’application défaillante : C:\Program Files\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Chemin d’accès du module défaillant: C:\Program Files\Epic Games\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
ID de rapport : e1fbab99-a925-4646-8fba-7ebc74256fb6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2022 08:43:25 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-2RQ34K4)
Description: Impossible de mettre à jour la liste de mots personnalisée utilisateur 2 : -2147024864. La vérification de l’orthographe reste disponible, mais cette liste de mots utilisateur n’est pas mise à jour.
Error: (01/03/2022 05:59:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (12/31/2021 04:31:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante yuzu.exe, version : 0.0.0.0, horodatage : 0x61cf0d74
Nom du module défaillant : atio6axx.dll, version : 30.0.14011.3017, horodatage : 0x61a713ff
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000017f3ad3
ID du processus défaillant : 0xf24
Heure de début de l’application défaillante : 0x01d7fe58e401d162
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\yuzu\yuzu-windows-msvc\yuzu.exe
Chemin d’accès du module défaillant: C:\Windows\System32\DriverStore\FileRepository\u0374383.inf_amd64_12cfd68385ecddd5\B374323\atio6axx.dll
ID de rapport : da55db80-d483-4238-8302-1decfb3b8b9e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/31/2021 04:12:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme yuzu.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2f68
Heure de début : 01d7fe57dcfb63ba
Heure d'arrêt : 4
Chemin d'accès à l'application : C:\Users\Hugo\AppData\Local\yuzu\yuzu-windows-msvc\yuzu.exe
ID de rapport : 586da7d9-4a8e-470e-93a5-a1dc9b27e0a6
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (12/29/2021 07:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecuExp.exe, version : 1.1.0.2, horodatage : 0x4a268ed0
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1288, horodatage : 0x027db076
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00044b6e
ID du processus défaillant : 0x3fb4
Heure de début de l’application défaillante : 0x01d7fce1a8a29cf5
Chemin d’accès de l’application défaillante : C:\Users\Hugo\AppData\Local\Temp\SecuExp.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : f96c8c3e-9f0f-41ee-b6c2-7d47c725a533
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/10/2022 08:08:13 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/09/2022 10:22:07 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/09/2022 12:17:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2RQ34K4)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/09/2022 12:17:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2RQ34K4)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2022 02:58:55 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/04/2022 07:28:53 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/03/2022 08:45:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (01/02/2022 01:50:07 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Windows Defender:
================
Date: 2022-01-14 16:46:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.A&threatid=2147809954&enterprise=0
Nom : Trojan:Win32/Choziosi.A
ID : 2147809954
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Hugo\AppData\Local\archive.zip; file:_C:\Users\Hugo\AppData\Local\archive.zip->conf.js; file:_C:\Users\Hugo\AppData\Local\chrome\conf.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:46:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.B&threatid=2147809953&enterprise=0
Nom : Trojan:Win32/Choziosi.B
ID : 2147809953
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Hugo\AppData\Local\archive.zip; file:_C:\Users\Hugo\AppData\Local\archive.zip->background.js; file:_C:\Users\Hugo\AppData\Local\chrome\background.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:36:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Hugo\AppData\Local\Temp\HYD47D8.tmp.1642174567\HTA\install.1642174567.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-14 16:35:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Hugo\AppData\Local\Temp\HYDA2AE.tmp.1642174524\HTA\install.1642174524.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2RQ34K4\Hugo
Nom du processus : C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe
Version de la veille de sécurité : AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-10 20:08:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CACDC5D8-575A-431E-8E50-6505CE8C5E11}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-01-03 20:57:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.70 06/23/2021
Carte mère: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Processeur: AMD Ryzen 5 5600G with Radeon Graphics
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 14229.59 MB
Mémoire physique - RAM - disponible: 6877.25 MB
Mémoire virtuelle totale: 16789.59 MB
Mémoire virtuelle disponible: 7096.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:102.44 GB) NTFS
\\?\Volume{69a7b5f9-2731-44f4-a4f1-a1d939a23941}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ () (Fixed) (Total:0.44 GB) (Free:0 GB) NTFS
\\?\Volume{ef191e55-0466-4911-b423-f324eb021029}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Fin de Addition.txt =======================