Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-10-2019 Exécuté par Alexis (29-10-2019 15:14:28) Exécuté depuis C:\Users\Alexis\Desktop Windows 10 Home Version 1903 18362.418 (X64) (2019-06-18 23:06:34) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-438064292-1203601174-4237887625-500 - Administrator - Disabled) Alexis (S-1-5-21-438064292-1203601174-4237887625-1001 - Administrator - Enabled) => C:\Users\Alexis DefaultAccount (S-1-5-21-438064292-1203601174-4237887625-503 - Limited - Disabled) Invité (S-1-5-21-438064292-1203601174-4237887625-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-438064292-1203601174-4237887625-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AMD Product Verification Tool version 1.0.4.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}_is1) (Version: 1.0.4.4 - AMD) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.) Anki (HKLM-x32\...\Anki) (Version: 2.1.15 - ) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.) Discord (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{8C7451C7-6D39-4DF6-9441-B4C593AF020C}) (Version: 10.0.10.0 - Cybelsoft) Epic Games Launcher (HKLM-x32\...\{13DD900C-D470-40D4-9463-68146548C5A6}) (Version: 1.1.215.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Flopzilla (HKLM-x32\...\{C2A8E01F-B2D2-4D76-9350-2B088E87349F}) (Version: 1.8.6 - Flopzilla) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.70 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) HoldemResources Calculator (HKLM-x32\...\HoldemResources Calculator) (Version: release - HoldemResources) Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Kobo (HKLM-x32\...\Kobo) (Version: 4.14.10877 - Rakuten Kobo Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12026.20344 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Mises à jour NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden Molotov (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\Molotov) (Version: 4.1.0 - Molotov) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.58 - MSI) MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.19 - MSI) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Pilote graphique 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden PMU Poker (HKLM-x32\...\PMUPoker) (Version: - ) PMU Poker (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\PMUPoker) (Version: - PMU) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com) PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - ) PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek) Simple GTO Trainer version 1.2.1 (HKLM-x32\...\{D8B6E9A1-AA50-4006-91D5-E9C9A02B28F9}_is1) (Version: 1.2.1 - Simple Poker, LP) Spotify (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\Spotify) (Version: 1.1.18.611.g9cc9bdc9 - Spotify AB) StarsHelper (HKLM-x32\...\StarsHelper) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Winamax Installer (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\Winamax Installer 2.3.9.1545297276) (Version: 2.3.9.1545297276 - Winamax) XMind 8 Update 8 (v3.7.8) (HKLM-x32\...\XMind_is1) (Version: 3.7.8.201807240049 - XMind Ltd.) Zoom (HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.) Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-01] (NVIDIA Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_7b4c0e0f3e6ce7f4\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-10-19 22:58 - 2005-07-18 12:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2012-10-26 15:53 - 2012-10-26 15:53 - 005511680 _____ () [Fichier non signé] C:\Program Files (x86)\PokerStrategy.com\PokerStrategy.com Equilab\EquilabFRA.dll 2012-10-26 15:51 - 2012-10-26 15:51 - 002886144 _____ () [Fichier non signé] C:\Program Files (x86)\PokerStrategy.com\PokerStrategy.com Equilab\Equity.dll 2019-06-19 15:25 - 2017-05-09 05:59 - 000178688 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll 2019-06-19 15:25 - 2016-08-02 11:40 - 002257408 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll 2019-06-19 15:25 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll 2019-06-19 15:25 - 2017-01-31 07:35 - 001662976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll 2019-06-19 15:25 - 2017-01-31 07:35 - 000353280 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Alexis\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:AFP_AfpInfo [130] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:com.apple.lastuseddate#PS [34] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:com.apple.metadatakMDItemWhereFroms [234] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:com.apple.metadata_kMDItemUserTags [86] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:com.apple.quarantine [57] AlternateDataStreams: C:\Users\Alexis\Desktop\odds.jpg:Mac_Metadata [42] AlternateDataStreams: C:\Users\Alexis\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2019-09-22 17:28 - 2019-09-22 17:28 - 000000446 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-438064292-1203601174-4237887625-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexis\Desktop\Que_ferait_le_numero_1_monde.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-438064292-1203601174-4237887625-1001\...\StartupApproved\Run: => "Discord" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1C66667A-1023-4041-8F02-877B25949813}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{BBFB65D9-2FAB-4B30-83D8-3E149636D9C2}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [TCP Query User{0992AFAE-3ACF-4DED-B04A-4CCAAD86A73B}C:\users\alexis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alexis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{2090EFF9-C80B-4351-B748-3F76B9D0652B}C:\users\alexis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alexis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A0B8D7E8-5078-475E-9AF0-72E204DA520F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{25D4191D-7FB3-4B55-BBBA-B6222052056F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{FBDEB9EF-A48C-4461-A49D-1B30C8F5A925}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{5954D052-6C7C-4E51-B123-7AEBF5575518}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{C42A445B-7572-4BFF-A284-845C100AEE10}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{49166E3B-72C6-4BF7-BC8D-CECF7B4E5DC7}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{2DD984E9-D378-443F-90EA-C3E5C63ADEB9}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{4A9A1D1D-E69E-44AD-BDED-EE7488D950A3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{A0486F97-FCF5-42A4-964E-E9A4C4546F8C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Pas de fichier FirewallRules: [UDP Query User{B3543972-0CEC-483A-8869-BEDFBEBBE20D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Pas de fichier FirewallRules: [{8F0FF282-BFEA-41CC-B846-DD996D0ABBA7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ACE97F56-68DE-45A1-8ADA-99E66A21E1A1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8D0BC1D9-80C4-466C-A33B-454733762CFA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BB7E1352-993A-418C-8919-3CDFAC332C7F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{C4281841-C171-42E3-95C9-6EC4A1D9E651}C:\users\alexis\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\alexis\appdata\local\holdemresources\calculator\calculator.exe () [Fichier non signé] FirewallRules: [UDP Query User{F9717BEA-844F-4911-8789-5BA18E8DFF34}C:\users\alexis\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\alexis\appdata\local\holdemresources\calculator\calculator.exe () [Fichier non signé] FirewallRules: [{0BCDC1BD-E520-4739-B287-579B44EC8D5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0DECDC13-4666-4C07-97E3-744750149F81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C3E6191A-1031-4E27-B8B1-1FECD0763BE4}] => (Allow) D:\SteamLibrary\steamapps\common\Baba Is You\Baba Is You.exe (None) [Fichier non signé] FirewallRules: [{6127D044-09D6-4F13-95C0-EC985ECFF028}] => (Allow) D:\SteamLibrary\steamapps\common\Baba Is You\Baba Is You.exe (None) [Fichier non signé] FirewallRules: [TCP Query User{85E365E1-E706-4B3E-84E7-D69208A18A58}C:\users\alexis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alexis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{94162402-41C1-47B1-B9F8-790782475746}C:\users\alexis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alexis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{97695D6F-4C14-4AF0-B8E2-4DCBA832A8D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B65A0AFF-17D0-4ACD-9053-F0C043B87EBA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{5FDFEB14-5CDF-4680-854A-220F3B69A2A4}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{6E23CA75-250F-4045-AADD-E0501B0BC353}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{505FA573-601E-4B13-A46F-82A9E7811F63}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C3185D77-3DBB-41C6-ACAC-F014C0677639}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{599F7BE8-2662-4BC0-A77B-7E2F1A414CAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A62D2809-7C98-472B-91B9-15736129152D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FB1C682B-03D1-4338-A1DF-322F52B4C259}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C7E0F1EC-24AB-4CBC-AC44-2F743FBD336A}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier FirewallRules: [{9B46E9D3-6E8D-469E-B886-D6495633A393}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier FirewallRules: [{4A04FA14-44C5-426A-AD2F-F28FC89B6FC9}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier FirewallRules: [{028E79E7-6221-4056-B44B-AF7E78FAFB99}] => (Allow) C:\Users\Alexis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4EE39A4C-3335-412B-8E01-7C6E44E32D31}] => (Allow) C:\Users\Alexis\AppData\Roaming\Zoom\bin\airhost.exe Pas de fichier FirewallRules: [{4480B1FE-AF19-4939-918F-3C1067AD4783}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{EC8D5A91-004C-457F-975E-9134C4ADBA89}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [TCP Query User{345CDBCE-7AD0-45A1-BFB0-F90DBF369012}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{08B27E0A-A6EE-49DA-888E-F87C45FEE99F}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{2FA0175E-4FEF-4921-AC73-D6D8008BD0EF}] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{E870E89B-D8BC-4711-86A0-CAF3729BC16D}] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{EA528DAF-5096-405B-A42A-33F5298A2AED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 23-10-2019 13:39:49 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/29/2019 05:02:32 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 25840 et la taille obligatoire était de 35432. Error: (10/26/2019 02:51:48 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 30128 et la taille obligatoire était de 33592. Error: (10/24/2019 01:42:00 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 26936 et la taille obligatoire était de 33408. Error: (10/23/2019 04:54:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.18362.1, horodatage : 0x32d6c210 Nom du module défaillant : wpnuserservice.dll, version : 10.0.18362.1, horodatage : 0xea13e855 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000008596 ID du processus défaillant : 0x3b9c Heure de début de l’application défaillante : 0x01d588cda450f3cf Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès du module défaillant: c:\windows\system32\wpnuserservice.dll ID de rapport : 4e8a00a7-ca5f-4370-bf43-b9ac685f2d50 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/22/2019 03:35:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 26768 et la taille obligatoire était de 34144. Error: (10/22/2019 12:44:43 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (10/22/2019 05:06:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.18362.1, horodatage : 0x32d6c210 Nom du module défaillant : wpnuserservice.dll, version : 10.0.18362.1, horodatage : 0xea13e855 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000008596 ID du processus défaillant : 0x3e8 Heure de début de l’application défaillante : 0x01d587fb6b5076ad Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès du module défaillant: c:\windows\system32\wpnuserservice.dll ID de rapport : fdd7754b-1f93-4e80-aae3-a0fb21c80efe Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/22/2019 01:20:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeApp.exe, version : 8.53.0.85, horodatage : 0x5d966ef7 Nom du module défaillant : twinapi.appcore.dll, version : 10.0.18362.1, horodatage : 0x42f071ca Code d’exception : 0xc000027b Décalage d’erreur : 0x00000000000d5cc8 ID du processus défaillant : 0x23cc Heure de début de l’application défaillante : 0x01d587fb7fc81198 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.85.0_x64__kzf8qxf38zg5c\SkypeApp.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\twinapi.appcore.dll ID de rapport : 18bb0a83-478f-404a-8531-b9825592b291 Nom complet du package défaillant : Microsoft.SkypeApp_14.53.85.0_x64__kzf8qxf38zg5c ID de l’application relative au package défaillant : App Erreurs système: ============= Error: (10/28/2019 01:07:45 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 04:17:53 le ‎28/‎10/‎2019 n’était pas prévu. Error: (10/28/2019 01:07:29 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (10/27/2019 10:57:53 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 23:42:47 le ‎26/‎10/‎2019 n’était pas prévu. Error: (10/27/2019 10:57:29 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (10/26/2019 10:43:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AA3U78F) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/26/2019 10:43:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AA3U78F) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/26/2019 10:43:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AA3U78F) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/26/2019 10:43:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AA3U78F) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-10-28 13:29:18.962 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7F0ED962-2713-4136-9283-3094156FEF93} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-22 16:35:24.326 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {96F19F3A-5122-45A6-8E8B-C11E24488505} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-22 16:15:08.581 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6C3596E4-E2D0-4F1E-A9E4-05ED6A8D4533} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-22 15:28:05.615 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {DEA60A5E-3350-4058-92B1-F858D103250B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-22 15:14:46.405 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {D3C3D34D-972B-4178-BFA3-1DB6706603A5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1.70 03/06/2019 Carte mère: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86) Processeur: AMD Ryzen 7 2700 Eight-Core Processor Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 16333.08 MB Mémoire physique - RAM - disponible: 10100.62 MB Mémoire virtuelle totale: 21709.08 MB Mémoire virtuelle disponible: 9025.43 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:146.77 GB) (Free:68.4 GB) NTFS Drive d: (Données) (Fixed) (Total:76.17 GB) (Free:52.01 GB) NTFS Drive e: (Maxtor) (Fixed) (Total:1863.01 GB) (Free:1246.7 GB) NTFS \\?\Volume{6e1a7346-0174-4c2e-ba04-3009d58734b3}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{ef3d9cfe-68be-475e-8fbc-c48267cfa34c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 2CF00041) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================