Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-02-2021 Exécuté par bgee0 (28-02-2021 19:40:54) Exécuté depuis C:\Users\bgee0\Desktop Windows 10 Home Version 2004 19041.804 (X64) (2020-08-04 18:24:34) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-565133261-2130984809-111629526-500 - Administrator - Disabled) bgee0 (S-1-5-21-565133261-2130984809-111629526-1001 - Administrator - Enabled) => C:\Users\bgee0 DefaultAccount (S-1-5-21-565133261-2130984809-111629526-503 - Limited - Disabled) Invité (S-1-5-21-565133261-2130984809-111629526-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-565133261-2130984809-111629526-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_0_1) (Version: 24.0.1 - Adobe Inc.) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_1) (Version: 21.2.1.265 - Adobe Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 21.1.2449 - Avast Software) Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.0.8 - Badlion) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blitz 1.13.127 (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.127 - Blitz, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.20.110 - Auteurs de Brave) CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 88.1.8016.153 - Piriform Software) CK550_CK552 Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_CK550_CK552) (Version: 2.18 - Cooler Master) Cooler Master Portal Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_COOLER_MASTER_PORTAL) (Version: 1.01 - Cooler Master) Discord (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FACEIT (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\FACEITApp) (Version: 1.26.0 - FACEIT Ltd.) FTB App (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.21.13.1631 - Overwolf app) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.5.4.0 - miHoYo Co.,Ltd) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC) Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Lunar Client (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.5.2 - Moonsworth, LLC) MajorAV 5.2.6 (HKLM-x32\...\{642E50F4-EC7E-4978-8EA4-284E044E9643}_is1) (Version: 5.2.6 - MajorAV Software Co., Ltd) MasterPlus(PER. Only) version 2.0.6 (HKLM-x32\...\{14311144-3814-4FA3-A02F-42584C5D372D}_is1) (Version: 2.0.6 - CoolerMaster) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Microsoft OneDrive (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual Studio Code (User) (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang) Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden Mumble 1.3.3 (HKLM-x32\...\{EA9CBF3A-C885-41AB-A8C1-F63DE4162696}) (Version: 1.3.3 - The Mumble Developers) NationsGlory (HKLM-x32\...\NationsGlory) (Version: 2.1.6.0 - WebNations SAS) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA GeForce NOW 2.0.24.94 (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.24.94 - NVIDIA Corporation) NVIDIA Install Application (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.344.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.93.46608 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{b6408eb3-b0a9-48da-b687-d732d1a99048}) (Version: latest - ppy Pty Ltd) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.166.1.13 - Overwolf Ltd.) Paladium Launcher 1.0.0-beta.3 (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\{47e8ef43-675f-53e8-b279-dc37a3f5eb19}) (Version: 1.0.0-beta.3 - Paladium) Paladium Launcher 1.0.0-beta.4 (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\47e8ef43-675f-53e8-b279-dc37a3f5eb19) (Version: 1.0.0-beta.4 - Paladium) Porofessor.gg (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.5.101 - Overwolf app) Python 3.9.1 (64-bit) (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\{b2be55ad-3177-42aa-a6c2-53004684e4ea}) (Version: 3.9.1150.0 - Python Software Foundation) Python 3.9.1 Core Interpreter (64-bit) (HKLM\...\{1C00F581-D5BF-491E-B1BB-72AA3A2250E5}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Development Libraries (64-bit) (HKLM\...\{27AD952D-DD9D-4AAC-B486-8AA601BFA064}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Documentation (64-bit) (HKLM\...\{5CB3AEED-BB03-47E2-BFF1-0CA58C236895}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Executables (64-bit) (HKLM\...\{71A9F41D-A865-46D4-A650-B210150DEF2A}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 pip Bootstrap (64-bit) (HKLM\...\{EF2B9385-6453-4702-9584-21BA8288D157}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Standard Library (64-bit) (HKLM\...\{5DD5C023-790B-4F1B-9B1B-8D1BC48F3057}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Tcl/Tk Support (64-bit) (HKLM\...\{414B5372-24FD-4302-8090-B9CE5564A6DD}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Test Suite (64-bit) (HKLM\...\{A7EC4DEB-8ABD-471D-BB5B-E579EBC9B043}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python 3.9.1 Utility Scripts (64-bit) (HKLM\...\{47A9647A-A576-4751-9C37-D32EB70285A3}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.6.0130.011816 - Razer Inc.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft) VALORANT (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) Warframe (HKLM-x32\...\{F69CD14C-EAD3-4F58-A309-8B388C314315}) (Version: 1.0.0 - Digital Extremes) WebDiscover Browser 4.28.2 (HKLM\...\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1) (Version: 4.28.2 - WebDiscover Media) <==== ATTENTION WhatsApp (HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\WhatsApp) (Version: 2.2104.10 - WhatsApp) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-08-26] (Adobe Systems Incorporated) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-19] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-20] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-565133261-2130984809-111629526-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-DD112990DE99} -> [Creative Cloud Files] => C:\Users\bgee0\Creative Cloud Files [2020-08-05 20:52] CustomCLSID: HKU\S-1-5-21-565133261-2130984809-111629526-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\bgee0\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-565133261-2130984809-111629526-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-24] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-24] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-24] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-24] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-24] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\bgee0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2021-01-23 16:14 - 2021-02-22 15:38 - 000415232 _____ () [Fichier non signé] \\?\C:\Users\bgee0\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node 2020-09-26 15:05 - 2020-05-11 10:51 - 000009728 _____ () [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\cm-hook.dll 2020-09-26 15:05 - 2020-05-11 10:54 - 002353664 _____ () [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\CMUOT.dll 2020-09-26 15:05 - 2020-05-11 10:51 - 000014336 _____ () [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\hidapi.dll 2020-09-26 15:05 - 2020-05-11 16:14 - 000192000 _____ () [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\OledDataConvert.dll 2021-01-23 16:14 - 2021-02-22 15:38 - 002662912 _____ () [Fichier non signé] C:\Users\bgee0\AppData\Local\Programs\Blitz\ffmpeg.dll 2021-01-23 16:14 - 2021-02-22 15:38 - 000367104 _____ () [Fichier non signé] C:\Users\bgee0\AppData\Local\Programs\Blitz\libegl.dll 2021-01-23 16:14 - 2021-02-22 15:38 - 006631936 _____ () [Fichier non signé] C:\Users\bgee0\AppData\Local\Programs\Blitz\libglesv2.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 001230336 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoFoundation.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 000207872 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoJSON.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 000810496 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNet.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 000238592 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNetSSLWin.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 000335360 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoUtil.dll 2020-10-29 03:26 - 2020-10-29 03:26 - 000455168 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoXML.dll 2020-09-26 15:05 - 2019-05-30 14:22 - 000060416 _____ (Chicony Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\audiobox.dll 2020-10-21 20:24 - 2020-10-21 20:24 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2020-10-21 20:24 - 2020-10-21 20:24 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2020-10-21 20:24 - 2020-10-21 20:24 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-02-23 19:32 - 2020-10-21 20:24 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2020-09-26 15:05 - 2018-06-07 02:22 - 001097216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\platforms\qwindows.dll 2020-09-26 15:05 - 2019-07-08 16:05 - 004779008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\Qt5Core.dll 2020-09-26 15:05 - 2018-06-07 02:17 - 004969472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\Qt5Gui.dll 2020-09-26 15:05 - 2018-06-07 02:20 - 004468224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\CoolerMaster\PORTAL\Qt5Widgets.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2021-01-13] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2021-01-13] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Users\bgee0\AppData\Local\Microsoft\WindowsApps;C:\Users\bgee0\AppData\Local\Programs\Microsoft VS Code\bin HKU\S-1-5-21-565133261-2130984809-111629526-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bgee0\Desktop\wp2718257.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "WebDiscoverBrowser" HKLM\...\StartupApproved\Run: => "THX22adHelper" HKLM\...\StartupApproved\Run: => "THX0527Helper" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "CK550_CK552" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "9320A6C53105321BBA8EBCACE1608B7BC4B35102._service_run" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "GogGalaxy" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1CD5C9204DDEC416410E5D6930F64032" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "FACEIT" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "Overwolf" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-565133261-2130984809-111629526-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_70D2A3EF890B12BB055E5C4C2EBF976D" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{25C905E2-A304-4394-B3E1-AAAF59A08C6D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{89A8E3D0-DB0F-497B-873F-236F8425E5F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2AD6F65F-995D-4F9B-9C9F-399DB722DD01}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{2A541F3B-A374-4118-B6FB-C32C332B4BC0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{2A10F08A-F7EC-4920-9816-057748D2D08A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe => Pas de fichier FirewallRules: [{ECAFA643-3232-4803-888A-A0E5927E40F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe => Pas de fichier FirewallRules: [{F111F380-FF3D-42F4-903A-0C43B61FEBB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe => Pas de fichier FirewallRules: [{92C2E60F-5071-467D-9514-E67383F372B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe => Pas de fichier FirewallRules: [{8A2D5C89-1309-4AB5-A5B9-C16341535868}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CCAD993D-33C6-461A-A3BD-6B5A7AAEA558}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{4D78D849-C199-4598-A975-83E935C06055}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe => Pas de fichier FirewallRules: [{2AC86D2F-5472-43BB-BC93-F3F99B3FAFE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe => Pas de fichier FirewallRules: [{65825553-ED12-4E8C-94A6-EE54F013CBAC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9641DA22-96DC-4583-A5EB-BE5432A87605}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8F23E79C-820B-4E6F-AEF7-D008C53FE08F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Pas de fichier FirewallRules: [{FA29F503-0DD2-4185-87FF-E571BC0FE3E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Pas de fichier FirewallRules: [{96CC97BD-534F-4272-84CD-9DD6AE877D84}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{36F79019-D7B3-4301-B1CA-9038FE804671}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{78180AB8-F1DB-4B1F-9C99-27B418CE116E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9A36961F-075B-4530-848F-F9008CFB9775}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2B16BD46-A9B5-47D0-B83C-69636A94FDE9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2098E2A9-634C-435C-B9EF-1457ED70A4F7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{972783DF-DD2D-47C1-82AC-8B58387842AA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F1D5F77E-6475-44BB-B572-4AB18CEB2037}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1A356828-CF54-47C4-A300-D9C202754964}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Pas de fichier FirewallRules: [{685B4C60-B204-442B-8945-8A1119626B6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Pas de fichier FirewallRules: [{8B26F22A-149E-405D-B88D-A9DF963902DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0FEAD6AA-C53D-4B3E-A2DB-C7002174DD8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{61715248-491B-413A-ABD3-6E7F73C06086}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9A7A9C4B-46F8-484A-98B5-C27AAD6B34FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DC72C5FA-7CAD-40B0-8823-3E7CBD0EEFEF}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{BA37D830-A7E7-4CE4-8E77-CF0306E16222}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{3282894D-AE62-433D-85B3-D40AA7228F44}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{B06F5143-643F-4EBE-B1FF-5BEF7361C56E}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{8785DCE7-2DB1-4858-BAE3-4695C9C091CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Pas de fichier FirewallRules: [{0713141B-8F2A-4489-B334-5054E2567896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Pas de fichier FirewallRules: [{84565B22-F696-4CF5-8923-8D3D7BFDE786}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{4E9DB01D-5310-45F6-A0F5-13FDE35FE4C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{DFF7B0ED-D563-4988-8ABD-936B56354818}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Pas de fichier FirewallRules: [{ABBB4054-3F85-40D6-85D2-07A64952D5BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Pas de fichier FirewallRules: [{CBE8FE01-D670-4696-9355-CDF32C9EAA7C}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{06BE1101-EB9D-4018-803F-6A2A9A0E866E}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{6B09CAD6-790C-41F8-9AC6-5A38EE53A5FC}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{9C23A0AC-0CD2-409D-8889-BC69B2DCEBAD}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{2D8EBF69-3574-43B1-BEEA-1A90E0B73CF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe => Pas de fichier FirewallRules: [{52823F50-30CB-476F-9B0D-C1D3C7C9F0BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe => Pas de fichier FirewallRules: [{B8325B0C-E75A-4DD8-855F-951757ACD837}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8B41604D-3DC0-43F9-8E86-B73FEA6E4B7B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1F64B044-39E4-42AF-B85A-4B15797C34F3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1AA2822F-D7E2-4833-B004-C9C46538D5AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{87931431-280E-490A-AC96-CBB8913E03CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe => Pas de fichier FirewallRules: [{E4AE1F67-6D4A-40A7-8222-73CC779C7D21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe => Pas de fichier FirewallRules: [{4921F6CF-91ED-4750-BBCF-9DFD1DF843BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5D4562EE-4688-46F6-85BF-DA6F42033E76}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8047803F-06CD-4D4A-920B-832B877E6265}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FAA0E522-3AE6-461F-A2AC-127D00F96C58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{78842242-5D6A-4239-BB10-116201733F7B}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{5E3ABA38-04CE-4CA7-A727-5ACFF11BBA44}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{F0F6E976-356F-4FE2-8974-B9F8EE021B71}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{952EF90B-4982-4F7B-B6B5-0453C7AFDA15}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{CF47884E-678B-4C45-918B-3B0E6C08B01B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe => Pas de fichier FirewallRules: [{B2A0D564-DB79-41BE-AEFD-E861F88EC6CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe => Pas de fichier FirewallRules: [{FCCC575B-2FDF-42AD-AA8C-10DD8F2FD251}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2020\fm.exe => Pas de fichier FirewallRules: [{949E328C-9E0D-41F8-B112-B2767695292D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2020\fm.exe => Pas de fichier FirewallRules: [{6E545122-2A8D-4B8F-B7B9-72C0B16F1052}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{244933E9-A4DC-46D2-A0E7-FEC0D202D653}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2CFAA32F-D025-494F-B968-D75AB5990B0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{91F1AEA9-E424-4C3D-8F75-3A3178A741E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7CCA0B31-9E21-4810-B893-EDCF646C56DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{22ACD67E-87CD-427E-BE80-E5DEA0A0FE42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{91BEC024-43D3-4877-A0C9-CDB7975318DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B3D4FD87-CA60-4721-918E-17F70FB48F57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6A38835B-A4F9-470B-9E45-471535163D1A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F5769967-B904-4336-A81B-535DF297D08A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{005A992D-56BB-47AA-A72D-7080F96CC534}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) FirewallRules: [{489C2D4F-DD67-445B-BDCF-412F2A50EDC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Pas de fichier FirewallRules: [{A6124B34-8382-44F4-A0F8-8C1EA5D9AC28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Pas de fichier ==================== Points de restauration ========================= 26-02-2021 01:56:54 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: HID-compliant headset Description: HID-compliant headset Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da} Manufacturer: Microsoft Service: WUDFRd Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/27/2021 10:18:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante csgo.exe, version : 0.0.0.0, horodatage : 0x601dc4f7 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.804, horodatage : 0xb610d74d Code d’exception : 0xc06d007f Décalage d’erreur : 0x0012a8b2 ID du processus défaillant : 0x4b5c Heure de début de l’application défaillante : 0x01d70d4d32982efa Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 5ed04c25-4803-4ee7-973c-f3871f91e740 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2021 10:08:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OverwolfUpdater.exe, version : 0.166.1.13, horodatage : 0x602a3be7 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.804, horodatage : 0x0e9c5eae Code d’exception : 0xe0434352 Décalage d’erreur : 0x000000000002d759 ID du processus défaillant : 0x25b0 Heure de début de l’application défaillante : 0x01d70d4cbfab1cea Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 16885204-6d44-49a3-9e2a-d828a7884488 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2021 10:08:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : OverwolfUpdater.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Security.Principal.IdentityNotMappedException à System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) à System.Security.Principal.NTAccount.Translate(System.Type) à System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) à System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) à OverwolfUpdater.Program.SetFolderPermissions() à OverwolfUpdater.Program.Main(System.String[]) Error: (02/27/2021 05:44:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RiotClientUxRender.exe, version : 25.0.3.52279, horodatage : 0x6026d283 Nom du module défaillant : libcef.dll, version : 3.2623.1397.0, horodatage : 0x5e7d78cd Code d’exception : 0x80000003 Décalage d’erreur : 0x0019b979 ID du processus défaillant : 0x201c Heure de début de l’application défaillante : 0x01d70cc32c43bfd0 Chemin d’accès de l’application défaillante : C:\Riot Games\Riot Client\UX\RiotClientUxRender.exe Chemin d’accès du module défaillant: C:\Riot Games\Riot Client\UX\libcef.dll ID de rapport : 9fd8e3a2-043b-45d2-b11e-6b35c14613be Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2021 04:05:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.546, horodatage : 0x058e175a Nom du module défaillant : aphostservice.dll, version : 10.0.19041.746, horodatage : 0x096db171 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000001ca9f ID du processus défaillant : 0xc80 Heure de début de l’application défaillante : 0x01d70c3b258245dd Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès du module défaillant: c:\windows\system32\aphostservice.dll ID de rapport : ec19f974-3ed0-4cc9-9910-69c27d0f4da1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2021 02:23:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OverwolfUpdater.exe, version : 0.166.1.13, horodatage : 0x602a3be7 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.804, horodatage : 0x0e9c5eae Code d’exception : 0xe0434352 Décalage d’erreur : 0x000000000002d759 ID du processus défaillant : 0x668 Heure de début de l’application défaillante : 0x01d70ca72529f2b7 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 7ae703cf-0996-4166-bba1-0d4aa2624755 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2021 02:23:25 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : OverwolfUpdater.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Security.Principal.IdentityNotMappedException à System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) à System.Security.Principal.NTAccount.Translate(System.Type) à System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) à System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) à OverwolfUpdater.Program.SetFolderPermissions() à OverwolfUpdater.Program.Main(System.String[]) Error: (02/27/2021 02:08:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OverwolfUpdater.exe, version : 0.166.1.13, horodatage : 0x602a3be7 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.804, horodatage : 0x0e9c5eae Code d’exception : 0xe0434352 Décalage d’erreur : 0x000000000002d759 ID du processus défaillant : 0x4ee0 Heure de début de l’application défaillante : 0x01d70ca51b7c2dd4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : e4dfa5e8-d891-432c-9e95-ca6faf8ab21f Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (02/28/2021 06:56:38 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/28/2021 02:58:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9BA327L) Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/27/2021 10:14:17 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/27/2021 10:05:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/27/2021 10:05:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service. Error: (02/27/2021 02:46:11 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/27/2021 05:44:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9BA327L) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/27/2021 05:37:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. Windows Defender: ================ Date: 2021-02-21 23:17:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.331.1529.0 Version précédente de la veille de sécurité : 1.303.25.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.17800.5 Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2021-02-21 23:17:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.331.1529.0 Version précédente de la veille de sécurité : 1.303.25.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.17800.5 Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2021-02-21 23:17:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.17800.5 Version précédente du moteur : 1.1.16400.2 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2021-02-21 20:09:34 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.25.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2021-02-21 20:09:34 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.25.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =============== Date: 2021-02-28 19:38:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-02-28 19:37:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\PROGRAM FILES\AVAST SOFTWARE\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1.20 09/21/2018 Carte mère: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86) Processeur: AMD Ryzen 7 1700 Eight-Core Processor Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 8142.91 MB Mémoire physique - RAM - disponible: 2494.61 MB Mémoire virtuelle totale: 14798.91 MB Mémoire virtuelle disponible: 4980.73 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.14 GB) (Free:149.47 GB) NTFS \\?\Volume{16d080aa-039b-4600-b468-9a6f692bcf21}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{d01d4a4e-29b1-4c84-a263-c73a65a17f13}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 10515A55) Partition: GPT. ==================== Fin de Addition.txt =======================