Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-08-2020 Exécuté par neoos (18-08-2020 11:54:14) Exécuté depuis C:\Users\neoos\Desktop Windows 10 Pro Version 2004 19041.450 (X64) (2020-06-12 14:40:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4094615395-1440088540-551613012-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4094615395-1440088540-551613012-503 - Limited - Disabled) Invité (S-1-5-21-4094615395-1440088540-551613012-501 - Limited - Disabled) neoos (S-1-5-21-4094615395-1440088540-551613012-1001 - Administrator - Enabled) => C:\Users\neoos WDAGUtilityAccount (S-1-5-21-4094615395-1440088540-551613012-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\uTorrent) (Version: 3.5.5.45704 - BitTorrent Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.5.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{6f87e20b-2c1c-4788-9380-541e79886292}) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) Hidden Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Betternet for Windows 5.3.0.433 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF9CA03A4B}) (Version: 5.3.0.433 - Betternet Technologies Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform) Discord (HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) Glary Utilities 5.148 (HKLM-x32\...\Glary Utilities 5) (Version: 5.148.0.174 - Glarysoft Ltd) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (fr-CA) (HKLM-x32\...\{7D179500-CA0C-4456-B624-C15876B15F39}) (Version: 11.0.7400.336 - Microsoft Corporation) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech) Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13029.20344 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.5.0730.072314 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games) Spotify (HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\Spotify) (Version: 1.1.34.694.gac68a2b3 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) VALORANT (HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.21.0.0_x86__q7m17pa7q8kj0 [2020-08-16] (Deezer SA) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-05-29] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-05-29] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-07-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-05-29] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-03-10 16:20 - 2020-03-10 16:20 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-07-06 12:17 - 2020-07-06 12:17 - 001583104 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-06 12:27 - 2020-07-06 12:27 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-03-10 16:20 - 2020-03-10 16:20 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-07-06 12:27 - 2020-07-06 12:27 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-08-11 16:18 - 2020-08-11 16:18 - 000000826 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;%SYSTEMROOT%\System32\OpenSSH HKU\S-1-5-21-4094615395-1440088540-551613012-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\neoos\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\470a19a36904fe200610cc1f41eb00d9.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "StoreMI systray.lnk" HKLM\...\StartupApproved\StartupFolder: => "SecurityHealthSystray.lnk" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "Synapse3" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "com.deezer.deezer-desktop" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4094615395-1440088540-551613012-1001\...\StartupApproved\Run: => "Windscribe" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{9F81B179-02DC-4172-AACB-B8F910076201}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{48FB3131-7CE5-44FA-91C0-95BF71AEACB5}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{B0006541-E2EE-495D-A430-EFB723E295D1}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{AAF9A492-D909-4726-B961-95AD6FAD991E}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{AED04070-C9DA-4C17-87C9-9A04F28E548C}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{F25E5D25-FF2E-403F-9A9E-C5764446F28F}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{4BDEA7C4-BFC3-4EF9-9675-718DF34E2DA8}C:\users\neoos\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\neoos\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier FirewallRules: [UDP Query User{BC6C5B50-926B-4FEF-AC8A-643D1BEC3D94}C:\users\neoos\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\neoos\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier FirewallRules: [{67C66CEA-1F3A-4257-9E46-DCA0070D3D75}] => (Allow) C:\Users\neoos\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{F0A70343-105E-4833-B933-3F541E73DEA8}] => (Allow) C:\Users\neoos\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{A44CF764-EC9C-4173-835C-1BE67A2D8ED1}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) FirewallRules: [{E279C6EF-C8AC-4BE4-8DEF-E0D07E149AE3}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) FirewallRules: [{38F0F1AD-B7A2-4A56-9467-3B9E53914BBE}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) FirewallRules: [{CA8E9820-6B54-450E-A8D7-A620D990DF2B}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) FirewallRules: [{01956B1E-9F75-4D0D-B2AD-D8D415C30998}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{90A32C29-6771-4FF9-99D2-40022BF9C9EE}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{591F9F14-027E-4FD7-8E8F-70705BEBC3C0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{64CFB61F-D0AE-4150-8C4B-41655C35EC7D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B0EA6579-53C6-403C-A576-EA4F45B320F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2018\F1_2018.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{C8C744C1-CE6A-4BB0-875E-DA419635B480}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2018\F1_2018.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{D661D1EA-88F2-4733-B430-AEE53325FA53}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{61B5B1B9-1279-4FFE-B4E3-407450F30C90}C:\users\neoos\appdata\roaming\zhp\quarantine\zhpcleaner\popcorn-time\popcorn-time\popcorn-time.exe] => (Allow) C:\users\neoos\appdata\roaming\zhp\quarantine\zhpcleaner\popcorn-time\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé] FirewallRules: [UDP Query User{B3CD6F18-DBC8-45C5-A3EB-CDEEE6040E07}C:\users\neoos\appdata\roaming\zhp\quarantine\zhpcleaner\popcorn-time\popcorn-time\popcorn-time.exe] => (Allow) C:\users\neoos\appdata\roaming\zhp\quarantine\zhpcleaner\popcorn-time\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé] ==================== Points de restauration ========================= 18-08-2020 10:15:19 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/16/2020 02:55:00 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-HJKVIS1) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (08/16/2020 12:53:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (08/16/2020 12:50:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (08/16/2020 12:49:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (08/16/2020 12:42:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.766, horodatage : 0x5f20a637 Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x5e8272e4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219d05 ID du processus défaillant : 0x206c Heure de début de l’application défaillante : 0x01d673b9ffa09b63 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 1bf495f4-e6a7-456a-9605-be6dc46a7ebc Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/16/2020 11:58:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme amdcleanuputility.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1fc4 Heure de début : 01d673b2863f8dff Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\neoos\Downloads\amdcleanuputility.exe ID de rapport : d78c6b05-a87c-4187-a6c5-cfea5a582e05 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (08/13/2020 12:38:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme drvinst.exe version 10.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 22b4 Heure de début : 01d6715d5cac01b5 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\System32\drvinst.exe ID de rapport : 91c19b22-c66f-4a53-bad7-6e120a87e676 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (08/13/2020 12:21:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RadeonInstaller.exe, version : 1.0.0.1, horodatage : 0x5f21d04a Nom du module défaillant : RadeonInstaller.exe, version : 1.0.0.1, horodatage : 0x5f21d04a Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000cb7b1 ID du processus défaillant : 0x232c Heure de début de l’application défaillante : 0x01d6715ae56e20f4 Chemin d’accès de l’application défaillante : C:\AMD\Win10-Radeon-Software-Adrenalin-2020-Edition-20.8.1-Aug4\BIN64\RadeonInstaller.exe Chemin d’accès du module défaillant: C:\AMD\Win10-Radeon-Software-Adrenalin-2020-Edition-20.8.1-Aug4\BIN64\RadeonInstaller.exe ID de rapport : 0276e4b1-0764-4b60-9e02-6766dde7eb5c Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/18/2020 10:41:35 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 10:31:40 le ‎18/‎08/‎2020 n’était pas prévu. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Razer Synapse Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Razer Game Manager s’est terminé de façon inattendue pour la 1ème fois. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Razer Central Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD Crash Defender Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/18/2020 10:17:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2020-06-13 19:10:13.1030000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EFFEE2C6-7A67-4AAB-9E82-1086DCFD71ED} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-28 18:46:41.4500000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.317.1744.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17200.2 Code d’erreur : 0x8007045b Description de l’erreur : Un arrêt système est en cours. Date: 2020-06-17 16:19:38.7340000Z Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2020-07-01 01:22:30.1850000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-07-01 01:22:30.1820000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-06-27 13:24:41.0580000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-06-27 13:24:41.0540000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-06-26 02:03:57.6460000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Riot Games\VALORANT\live\VALORANT.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-06-26 02:03:57.6430000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Riot Games\VALORANT\live\VALORANT.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-06-26 02:03:51.4130000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2202 07/14/2020 Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 25% Mémoire physique - RAM - totale: 16320.64 MB Mémoire physique - RAM - disponible: 12121.49 MB Mémoire virtuelle totale: 18752.64 MB Mémoire virtuelle disponible: 12451.84 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.71 GB) (Free:338.75 GB) NTFS Drive d: (Nouveau nom) (Fixed) (Total:931.51 GB) (Free:796.95 GB) NTFS \\?\Volume{5fb65e73-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5FB65E73) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0187E959) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================