Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Sapnas (14-01-2022 22:54:22)
Exécuté depuis C:\Users\Sapnas\OneDrive\Bureau
Microsoft Windows 10 Famille Version 21H1 19043.1415 (X64) (2021-11-05 20:16:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1386259266-836039534-2927133994-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-1386259266-836039534-2927133994-503 - Limited - Disabled)
Invité (S-1-5-21-1386259266-836039534-2927133994-501 - Limited - Disabled)
Sapnas (S-1-5-21-1386259266-836039534-2927133994-1001 - Administrator - Enabled) => C:\Users\Sapnas
WDAGUtilityAccount (S-1-5-21-1386259266-836039534-2927133994-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Total AV (Disabled - Up to date) {0567E33F-93C9-11B5-891D-90A37AEB2766}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ApowerMirror V1.6.2.5 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.6.2.5 - APOWERSOFT LIMITED)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitTorrent (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\BitTorrent) (Version: 7.10.5.46097 - BitTorrent Inc.)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.4.50.1009 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\BlueStacks X) (Version: 0.12.1.8 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Call of Duty Vanguard (HKLM-x32\...\Call of Duty Vanguard) (Version: - Blizzard Entertainment)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
iVCam 6.2 (HKLM\...\iVCam_is1) (Version: 6.2.5 - e2eSoft)
Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.1.3492 - Logitech)
Mechvibes 2.3.0 (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\{103c406d-39aa-59c5-a59b-04d7e94ef690}) (Version: 2.3.0 - Hai Nguyen)
Microsoft .NET SDK 5.0.403 (x64) (HKLM-x32\...\{81aba691-7919-4e81-9d4a-e5df954b0b1d}) (Version: 5.4.321.52708 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NewBlue Live2Post (HKLM\...\NewBlue Live2Post) (Version: 7.2.210219 - NewBlue)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Graphics Driver 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
qBittorrent 4.3.9 (HKLM-x32\...\qBittorrent) (Version: 4.3.9 - The qBittorrent project)
Radmin VPN 1.2.1 (HKLM-x32\...\{4C350E41-BBC0-4B82-A7C8-604DF31E3C1B}) (Version: 1.2.4457 - Famatech)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Spotify (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\Spotify) (Version: 1.1.76.447.g11f432d8 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TLauncher (HKLM-x32\...\TLauncher2.83) (Version: 2.83 - TLauncher Inc.)
TotalAV (HKLM-x32\...\TotalAV) (Version: 5.16.203 - TotalAV) <==== ATTENTION
VALORANT (HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Windows Driver Package - Zebra Technologies Inc. (WinUSB) WinUSB devices (03/31/2018 1.0.0.6) (HKLM\...\45BED3BBD4732BEB270707C3769191B9C55708E6) (Version: 03/31/2018 1.0.0.6 - Zebra Technologies Inc.)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinZip 26.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2413B}) (Version: 26.0.14610 - Corel Corporation)
Wondershare Filmora X(Build 10.1.0.19) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Zebra CoreScanner Driver (64bit) (HKLM\...\{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Hidden
Zebra CoreScanner Driver (64bit) (HKLM-x32\...\InstallShield_{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies)
Packages:
=========
Hotspot Shield Free VPN -> C:\Program Files\WindowsApps\6F71D7A7.HotspotShieldFreeVPN_2.10.5.0_x64__nsbqstbb9qxb6 [2021-12-11] (Pango Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-14] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2021-12-04] (Microsoft Corporation)
MP3 Volume Booster -> C:\Program Files\WindowsApps\22450.MP3VolumeBooster_1.0.13.0_x64__0aqw1zw0x2snt [2021-12-14] (韵华软件)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-05] (NVIDIA Corp.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2022-01-14] (Microsoft Corporation)
Video Volume Booster -> C:\Program Files\WindowsApps\22450.VideoVolumeBooster_1.3.11.0_x64__0aqw1zw0x2snt [2021-12-14] (韵华软件)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1386259266-836039534-2927133994-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-20] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-20] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-20] (Corel Corporation -> WinZip Computing)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2006-07-20 16:19 - 2006-07-20 16:19 - 000223744 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\xmllite.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000365056 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\BTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000078848 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\DriverADF.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000413696 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTrans.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000309760 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000059392 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\NIXBTrans.dll
2019-09-23 08:55 - 2019-09-23 08:55 - 000156672 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProvider.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000478208 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SNAPITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000486400 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SSITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000361472 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\symbscnr.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000265216 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\USBHIDKBTrans.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10304]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-1386259266-836039534-2927133994-1001 -> DefaultScope {BAF72C54-BB04-4E7A-9220-288FDBCE2923} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-11-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-11] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\Control Panel\Desktop\\Wallpaper -> c:\users\sapnas\downloads\wallpaperflare.com_wallpaper.jpg
HKU\S-1-5-21-1386259266-836039534-2927133994-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\system32\OEM\Wallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "iVCam"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "bt"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "BakkesMod"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1386259266-836039534-2927133994-1001\...\StartupApproved\Run: => "LGHUB"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{84180A3F-6B24-477E-82FB-C96A00819A0D}C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{469A50CC-87A8-4A45-9714-92DA04C10F6B}C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe
FirewallRules: [{304DE139-2302-4CBB-B93A-B78353BE6ECC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B906CEF1-D3B4-43B7-A38A-215D468FCA31}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7493D277-A28D-45C3-A260-9BF229A4E088}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{139AD073-CE11-4CD5-9962-C3A76112CADF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{A8179FAE-F1E6-42A4-942F-12A67912E5E8}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{89CA65AE-9C74-4FBA-A8C8-2FF9DFB5E105}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{4DC03337-13B4-4E44-963E-BFD91F189ACA}C:\users\sapnas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sapnas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{48852D95-757B-4C78-945E-4984A8DADD85}C:\users\sapnas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sapnas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{79EA9C58-26ED-43F8-9720-605C731F9898}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games) [Fichier non signé]
FirewallRules: [UDP Query User{F4DB9FB4-4FD1-49C7-A769-550996DA9355}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games) [Fichier non signé]
FirewallRules: [TCP Query User{A530E641-72C0-4A1D-8237-86AF2EEA0B88}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{C50E7E10-B9F8-44DC-A41D-2EFFD985C953}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{3FD8D1F2-9DC7-4012-A4E2-3D80C3CD8991}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{91668AFA-3739-451D-93C9-63249BF46254}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{812F10DC-5C9E-4D20-BA29-17B32468290F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6BC4EAA4-1593-42E3-9997-2F0D7D6FCCD5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{78A6B576-C7CB-4F55-B1BE-7C944C9AED3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96650795-34A5-443D-A0A8-620C78530DD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5CF6E5EE-371E-4277-B1CE-9C01B714BF49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F7458FFE-6316-4E38-B78A-FF97957A96D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D2532898-962A-4E8C-9339-EB7A316791D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{55E5490B-F67E-4447-A252-951018870646}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DD61465-3591-49E6-B383-E21D58C82140}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{34FB44AF-3860-449A-B6C7-03F2F95A8DB0}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{63568A5B-B8B4-4DB2-9592-02079A3DB293}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{BFB12879-FFA2-42CB-8EA0-DDA29E8B077D}] => (Allow) C:\Users\Sapnas\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe => Pas de fichier
FirewallRules: [{BE8BF47E-4C67-4735-9857-D64C0482CD79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bro Falls Ultimate Showdown\Run.exe () [Fichier non signé]
FirewallRules: [{85B0618B-93C9-457C-AB3E-F8711EEE6778}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bro Falls Ultimate Showdown\Run.exe () [Fichier non signé]
FirewallRules: [{1FA1DA51-E1D0-47DF-A597-71607DF1B1EE}] => (Allow) C:\Program Files\NewBlueFX\VegasStream\VEGAS Stream.exe => Pas de fichier
FirewallRules: [{1B4CB410-FDB3-4752-993E-C0EA2671BE90}] => (Allow) C:\Program Files\NewBlueFX\TitlerLive\TitlerLiveStandalone.exe => Pas de fichier
FirewallRules: [{D2D756B6-2602-4C68-A03F-16B2FF4503CD}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe => Pas de fichier
FirewallRules: [{29E7F1B8-0A3E-4381-894F-299D8BB5221D}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{046583D4-89D3-48CA-AED3-19F757207871}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{3936DC86-3E22-4968-A98B-26B11B700539}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{6D279CDA-6E7C-44BF-B5F7-D36A099E47DC}C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\sapnas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [{F89B32D1-8733-420E-A8A6-931D2829452B}] => (Allow) C:\Users\Sapnas\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E5F62CA6-6A32-44D0-A902-95D0185C9E8C}] => (Allow) C:\Users\Sapnas\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1B429766-7BF9-46F7-A979-C03D12F5BF71}] => (Allow) C:\Users\Sapnas\AppData\Local\Programs\Opera\81.0.4196.60\opera.exe => Pas de fichier
FirewallRules: [{CE6E0D73-F30E-4C29-A503-3483F5EA6825}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{C7D125E9-E205-4E21-89D1-57893B14B408}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{1DC4922D-E3BA-4DC4-9BCE-DE2C13F84C72}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [TCP Query User{2AF84FF1-40AC-4E48-992B-48F504A14A5C}C:\users\sapnas\onedrive\bureau\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\sapnas\onedrive\bureau\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe (stillalive studios GmbH) [Fichier non signé]
FirewallRules: [UDP Query User{D188A5EF-8A1A-4B8E-9742-A8A676F27031}C:\users\sapnas\onedrive\bureau\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\sapnas\onedrive\bureau\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe (stillalive studios GmbH) [Fichier non signé]
FirewallRules: [{0A311C9B-10E7-475C-AACA-CC9297F30FE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [{6EB36723-33BA-4664-8B3C-E967DE34B81F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [TCP Query User{73FC9245-712D-4466-91B7-DCEB96A76F02}C:\users\sapnas\downloads\forza.horizon.5.premium.edition.steam.rip-insaneramzes\forzahorizon5\forzahorizon5.exe] => (Allow) C:\users\sapnas\downloads\forza.horizon.5.premium.edition.steam.rip-insaneramzes\forzahorizon5\forzahorizon5.exe () [Fichier non signé]
FirewallRules: [UDP Query User{9F84BA08-DF9F-40DC-9461-47A160652A76}C:\users\sapnas\downloads\forza.horizon.5.premium.edition.steam.rip-insaneramzes\forzahorizon5\forzahorizon5.exe] => (Allow) C:\users\sapnas\downloads\forza.horizon.5.premium.edition.steam.rip-insaneramzes\forzahorizon5\forzahorizon5.exe () [Fichier non signé]
FirewallRules: [{7D8054AF-4543-43C3-9AAA-B4866A4AD369}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFA59F5F-A10E-42EF-A92B-6DDE926899E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C74E567-D6BA-48B7-8AA0-2A12297310C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9D625DA-C1FB-43FE-AB5B-E7ED55BE6421}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{392EFA80-D40E-468C-B1B7-17C411A50D03}C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{D66BCF64-D524-4DBD-8440-9829C353615C}C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\sapnas\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe
FirewallRules: [{A1346C98-ABE8-436A-806C-2C9D3ECBDFB4}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{2EFDA1E9-4F1B-4EEC-8F57-E7558938CE6F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{65C295CB-3B58-471F-8B82-01D335AE824A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{51B4FE00-DD00-49A7-8304-3F0C3FB688A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{445DB9A9-1A40-47EC-AD55-AF2A0A7A3C1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CB3076F8-44F4-4986-AFC4-992F066B0ACD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{CB4465BC-0A8B-474C-BB16-3C9350E945E2}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{2A66452B-4522-45E7-BBC9-DEE95D878748}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{7F54E2BF-8D91-4BE5-97D3-F983F76E5944}C:\program files\epic games\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files\epic games\warface\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{E5D17F82-B842-4890-8DE3-72D2410EC1D2}C:\program files\epic games\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files\epic games\warface\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [{95AE3C72-5C56-4449-967B-8647C8C1417B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{C4E4F28F-1659-48E1-80AF-3D1D42D16262}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{35A581C0-D300-40C4-B11B-37CB9B546E8B}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{121E54E0-6383-4EFD-AFDB-C06AECBB8FA3}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{8E58BB2B-B1F9-4632-AF6D-5B7724E119FC}C:\program files\epic games\secondextinction\secondextinctioneos.exe] => (Allow) C:\program files\epic games\secondextinction\secondextinctioneos.exe (Fatalist Development AB -> )
FirewallRules: [UDP Query User{03F4ED43-32BD-4748-987C-F6AB1536F1E9}C:\program files\epic games\secondextinction\secondextinctioneos.exe] => (Allow) C:\program files\epic games\secondextinction\secondextinctioneos.exe (Fatalist Development AB -> )
FirewallRules: [TCP Query User{A9EA36D5-796B-40E0-8328-941C7333216A}C:\program files\epic games\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files\epic games\warface\13_2000076\bin64release\game.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [UDP Query User{885DB9E2-D7C2-42E3-96BA-DAD8C2C30AE2}C:\program files\epic games\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files\epic games\warface\13_2000076\bin64release\game.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [TCP Query User{701D5147-7F19-48A2-B510-3436464698CB}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{AA8EF74C-F7A6-45D9-BB2D-571BB6777957}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{BF2B7E0C-E8F9-4B8E-BC21-DA7986CC7FD7}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{CD696156-64D1-4919-93AF-C9B4587829B2}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [TCP Query User{7A537CDB-8E3B-4C12-93CF-86084B51F759}C:\users\sapnas\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\sapnas\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{21D7919E-D47E-4768-9EA3-A43BB53AC263}C:\users\sapnas\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\sapnas\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [{722726BF-D632-4A13-9C3D-CEE768076EBA}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
FirewallRules: [TCP Query User{33F31657-D940-4277-AB65-3584B7B2D7EE}C:\users\sapnas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sapnas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{451AA33A-20DA-4B7E-8D7D-D135AA2C2202}C:\users\sapnas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sapnas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25B9B43C-E8C9-4A1E-8885-4EF70C604180}] => (Block) C:\users\sapnas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7E6C5653-32DD-4D61-84B0-9500DA319E25}] => (Block) C:\users\sapnas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F490F5C-EB42-4FFB-804E-90FCB029EE87}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{FA0A7746-9A93-4E39-BF5B-F3EBDE260CD5}C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe] => (Allow) C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [UDP Query User{5C1937D8-594C-48A8-8E4A-0A3AE3F0A245}C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe] => (Allow) C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{0072274B-A705-4406-8A6B-6860A6D97F99}] => (Block) C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{C893528F-BD51-4861-A15A-882785376923}] => (Block) C:\users\sapnas\onedrive\bureau\mx.bikes\mx bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [TCP Query User{16C38EE8-FBC5-4D63-BF45-074BD8DE8949}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{51190BA3-27AC-49F3-B789-5832AB675B95}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
==================== Points de restauration =========================
08-01-2022 00:02:14 Installed Nefarius Virtual Gamepad Emulation Bus Driver
14-01-2022 18:23:05 Programme d’installation pour les modules Windows
14-01-2022 18:27:42 Programme d’installation pour les modules Windows
14-01-2022 18:39:09 Programme d’installation pour les modules Windows
14-01-2022 19:02:46 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 419) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: Unable to read page 2172 of database C:\Windows\SoftwareDistribution\DataStore\DataStore.edb.
Additional information:
Error code: -1018
Log position: (0000019E,00E9,0F3A)
Page timestamp: 0x0
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 474) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: La lecture de pages de base de données à partir du fichier « C:\Windows\SoftwareDistribution\DataStore\DataStore.edb » à l’adresse relative 35602432 (0x00000000021f4000) (page 2172 (0x87C) de la base de données) de 16384 (0x00004000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [0006ae773d8d4810:00000cc08d894800:48fff93bf1c1c748:8d4800000cc08d03] tandis que la somme de contrôle calculée était [573e573eade1b0a0:74140bebd58fb0cc:452b3ad47584cf3c:44273bd814b327a0]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 419) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: Unable to read page 2171 of database C:\Windows\SoftwareDistribution\DataStore\DataStore.edb.
Additional information:
Error code: -1018
Log position: (0000019E,00E3,0066)
Page timestamp: 0x0
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 474) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: La lecture de pages de base de données à partir du fichier « C:\Windows\SoftwareDistribution\DataStore\DataStore.edb » à l’adresse relative 35586048 (0x00000000021f0000) (page 2171 (0x87B) de la base de données) de 16384 (0x00004000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [933d8d4810708b48:0cc08d894800076a:f89528c3c7480000:00000cc09d0348ff] tandis que la somme de contrôle calculée était [0000087b7f82142c:0000000000000000:0000000000000000:0000000000000000]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 419) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: Unable to read page 2170 of database C:\Windows\SoftwareDistribution\DataStore\DataStore.edb.
Additional information:
Error code: -1018
Log position: (0000019E,00D1,023F)
Page timestamp: 0x0
Error: (01/14/2022 06:38:09 PM) (Source: ESENT) (EventID: 474) (User: )
Description: wuaueng.dll (2624,R,98) SUS20ClientDataStore: La lecture de pages de base de données à partir du fichier « C:\Windows\SoftwareDistribution\DataStore\DataStore.edb » à l’adresse relative 35569664 (0x00000000021ec000) (page 2170 (0x87A) de la base de données) de 16384 (0x00004000) octets a échoué lors de la vérification à cause d’une discordance de somme de contrôle. La somme de contrôle enregistrée était [44e7ff00000b5895:850348fffa3606c0:c0bd894800000cc0:7e99c7c74800000c] tandis que la somme de contrôle calculée était [0000087a8d1c4eac:0000000000000000:0000000000000000:0000000000000000]. L’opération de lecture échouera en indiquant l’erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (01/14/2022 06:20:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1320 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2be4
Heure de début : 01d8096acafe327a
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID de rapport : de768a8f-5945-4947-883b-c7a132b12213
Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel
Type de blocage : Cross-thread
Error: (01/14/2022 06:06:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecurityService.exe, version : 5.16.203.0, horodatage : 0x609c79ed
Nom du module défaillant : coreclr.dll, version : 4.700.21.26205, horodatage : 0x609c3176
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001b17ff
ID du processus défaillant : 0x1da0
Heure de début de l’application défaillante : 0x01d8096889b55bb5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TotalAV\SecurityService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TotalAV\coreclr.dll
ID de rapport : 9e47756c-e5e1-4836-bd87-f57bc7a97c94
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/14/2022 07:06:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ARTTV83)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service BITS avec les arguments « Non disponible » pour exécuter le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (01/14/2022 07:06:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service de transfert intelligent en arrière-plan n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/14/2022 07:06:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de transfert intelligent en arrière-plan.
Error: (01/14/2022 06:59:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Search est en attente de démarrage.
Error: (01/14/2022 06:56:42 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Mettre à jour le service Orchestrator est en attente de démarrage.
Error: (01/14/2022 06:50:53 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: AUTORITE NT)
Description: L’initialisation du client CBS a échoué. Dernière erreur : 0x80080005
Error: (01/14/2022 06:50:53 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:49:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SecurityService n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Windows Defender:
================
Date: 2022-01-12 15:30:55
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.A&threatid=2147809954&enterprise=0
Nom : Trojan:Win32/Choziosi.A
ID : 2147809954
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Sapnas\AppData\Local\chrome\conf.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-ARTTV83\Sapnas
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.355.1798.0, AS: 1.355.1798.0, NIS: 1.355.1798.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-09 15:12:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Sapnas\Downloads\Galaxy Swapper v2.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-ARTTV83\Sapnas
Nom du processus : C:\Users\Sapnas\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.355.1654.0, AS: 1.355.1654.0, NIS: 1.355.1654.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-09 15:11:55
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUATorrent:Win32/BitTorrent&threatid=311354&enterprise=0
Nom : PUATorrent:Win32/BitTorrent
ID : 311354
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Sapnas\Downloads\BitTorrent.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-ARTTV83\Sapnas
Nom du processus : C:\Users\Sapnas\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.355.1654.0, AS: 1.355.1654.0, NIS: 1.355.1654.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-07 22:40:53
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nom : Trojan:Win32/AgentTesla!ml
ID : 2147760503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Sapnas\Downloads\Multi FH5 (1).rar; webfile:_C:\Users\Sapnas\Downloads\Multi FH5 (1).rar|https://mega.nz/|pid:17464,ProcessStart:132860652509980723
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-ARTTV83\Sapnas
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1569.0, AS: 1.355.1569.0, NIS: 1.355.1569.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-03 17:05:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {489E9C59-1A62-41A1-8BB4-988030C88A56}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-01-14 19:06:26
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1916.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-01-14 22:45:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.40 01/14/2021
Carte mère: Micro-Star International Co., Ltd. A520M-A PRO (MS-7C96)
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16310.22 MB
Mémoire physique - RAM - disponible: 11482.02 MB
Mémoire virtuelle totale: 18742.22 MB
Mémoire virtuelle disponible: 11244.14 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:930.52 GB) (Free:127.56 GB) NTFS
\\?\Volume{cd372234-a6c3-4ab0-902d-6ba958d997fd}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.43 GB) NTFS
\\?\Volume{8969c328-966a-4409-b2c6-251ce45db35f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2111D71C)
Partition: GPT.
==================== Fin de Addition.txt =======================