Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-03-2021
Exécuté par Shirky (26-03-2021 18:34:01)
Exécuté depuis C:\Users\Shirky\Desktop
Windows 10 Pro Version 20H2 19042.870 (X64) (2021-01-11 15:14:09)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1990207486-2240839435-4060669856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1990207486-2240839435-4060669856-503 - Limited - Disabled)
Invité (S-1-5-21-1990207486-2240839435-4060669856-501 - Limited - Disabled)
Shirky (S-1-5-21-1990207486-2240839435-4060669856-1001 - Administrator - Enabled) => C:\Users\Shirky
WDAGUtilityAccount (S-1-5-21-1990207486-2240839435-4060669856-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.2.8.3 - ASUSTek COMPUTER INC.)
BitTorrent (HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\...\BitTorrent) (Version: 7.10.5.45857 - BitTorrent Inc.)
Discord (HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.4.1 - Dev47apps)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Kingston SSD Manager version 1.1.2.6 (HKLM-x32\...\{9A5DD901-0B98-4F2B-9421-B5975014184F}_is1) (Version: 1.1.2.6 - Kingston Digital, Inc)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation)
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc)
Package de pilotes Windows - OnePlus, Inc. (WinUSB) AndroidUsbDeviceClass  (05/24/2012 6.0.0000.00000) (HKLM\...\99B3105288905B7B00A297FA05818A2F1D641E5D) (Version: 05/24/2012 6.0.0000.00000 - OnePlus, Inc.)
Slack (HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\...\slack) (Version: 4.14.0 - Slack Technologies Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 119.0.10382 - Ubisoft)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.9.0 - Unified Intents AB)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.54.0_x64__pwbj9vvecjh7j [2021-03-23] (Amazon Development Centre (London) Ltd)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-01-17] (Netflix, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2019-11-20 15:38 - 2019-11-20 15:38 - 000412160 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\GPU TweakII\CPUPackageTempDLL.dll
2021-03-13 01:51 - 2020-12-23 10:35 - 000064512 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_frozenlist.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000050176 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_helpers.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000225792 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_parser.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000045056 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_writer.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000034304 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_websocket.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000034304 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\multidict\_multidict.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000061952 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\psutil\_psutil_windows.cp37-win32.pyd
2021-03-13 01:51 - 2020-12-23 10:35 - 000073216 _____ () [Fichier non signé] C:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\yarl\_quoting.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000051200 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_frozenlist.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000037888 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_helpers.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000204800 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_parser.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000034304 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_writer.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000022528 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_websocket.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000014848 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\internal\_api_implementation.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 001055232 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\pyext\_message.cp37-win32.pyd
2021-03-26 03:08 - 2021-03-26 03:08 - 000034304 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\multidict\_multidict.cp37-win32.pyd
2021-03-26 03:09 - 2021-03-26 03:09 - 000009728 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\websockets\speedups.cp37-win32.pyd
2021-03-26 03:09 - 2021-03-26 03:09 - 000066560 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\yarl\_quoting_c.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000231424 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\_yaml.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000064512 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_frozenlist.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000050176 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_helpers.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000225792 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_parser.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000045056 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_writer.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000034304 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_websocket.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000034304 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\multidict\_multidict.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000064512 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\psutil\_psutil_windows.cp37-win32.pyd
2021-03-13 02:04 - 2021-03-13 02:04 - 000069632 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\yarl\_quoting_c.cp37-win32.pyd
2021-01-11 18:30 - 2021-03-26 08:48 - 000163840 _____ () [Fichier non signé] C:\Users\Shirky\AppData\Roaming\vibranceGUI\vibranceDLL.dll
2021-01-13 00:57 - 2021-03-26 03:08 - 000035472 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.42\PEbiosinterface32.dll
2021-01-11 19:19 - 2016-10-10 06:27 - 000556544 _____ (Soft Service Company) [Fichier non signé] C:\Program Files (x86)\Unified Remote 3\wcl.dll
2021-01-11 19:19 - 2017-05-29 04:55 - 001846272 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Unified Remote 3\libcryptoMD.dll
2021-01-11 19:19 - 2017-05-29 04:55 - 000382976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Unified Remote 3\libsslMD.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1990207486-2240839435-4060669856-1001\Control Panel\Desktop\\Wallpaper -> F:\ORDINATEUR\Shirky\Photos\dual Aquamarine 003 keyd holo.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{0FC2BC65-8C14-4860-AB54-4A156093222C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{0E83BFA8-2FA1-47CF-9AF2-3FCB0CFEF4E0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{426F3DB0-22A4-46CA-937C-72FF3A1F7FB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{17F6E18C-4F28-4195-8FD1-D5C7A1A04DB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2BF35E01-F578-4DED-80B8-19D2625C313E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{40CA4981-536F-4F9E-9643-9D7421C41365}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8558C009-2227-4CDC-A465-B0B13C9C8F4B}] => (Allow) C:\Users\Shirky\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DFF8E141-8C83-4AB8-8B0B-4FD088841DF7}] => (Allow) C:\Users\Shirky\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{271A1691-7531-4286-99E0-830207C7109C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{E0688F46-C76F-4039-BFDB-9EFC9073BE92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{3AF7B49E-6E45-40C5-8198-149A08629B61}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{C561FF9F-F9FC-4E05-B47E-A66CE7E869F2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{9EB1CF2B-258F-445D-A7C8-F6281369DE0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7A7685C6-8ABC-4BD7-B0DE-6D5A05C0C754}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CF0A0BCD-EE18-4A4F-B051-B482C67E46E0}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [{9E3D2E49-991A-4C55-92EB-39AFA0BD1013}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [TCP Query User{1752A528-480B-4CE3-B609-C38228B68258}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{22932B8C-BF02-4E25-A82F-559CD16C62F6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C7A4D1C0-C08D-4141-9893-F4C903E2A44D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{ECB43D62-A424-4185-9A73-FCC0DBE678E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{2D399AA2-5752-4304-BEBD-DFFE8B835BEA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9BCEB8C7-1CA7-4244-AF9B-AC4BE92D7163}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{95B4EF28-91AE-425F-ADA1-A145C2389F07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{32E86EAD-5A0C-46DD-AE1F-04C1065A9B2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B7876516-7620-4780-9D9E-F3054035A8F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{23A396C5-D9AA-47DB-8BDD-E49937D28A4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0D3466F-F510-4F31-B47C-688095769CB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{E09B427D-075B-4A5D-B6C8-B046BB507770}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{58AE847F-9BDA-4D11-BFD2-C2FAFBFA94E1}C:\program files (x86)\manycam\manycam.exe] => (Allow) C:\program files (x86)\manycam\manycam.exe => Pas de fichier
FirewallRules: [UDP Query User{66C7BBDE-1C2D-4C33-9FE6-94E1AE166B43}C:\program files (x86)\manycam\manycam.exe] => (Allow) C:\program files (x86)\manycam\manycam.exe => Pas de fichier
FirewallRules: [{566C3C56-330E-43DB-BB66-5CD51B9BCBC5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

24-03-2021 14:35:11 ZHPcleaner
25-03-2021 12:22:53 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/25/2021 12:22:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {45be5eb2-5630-4b97-9ce3-d72d02388483}

Error: (03/23/2021 06:05:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Disque Secondaire (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (03/23/2021 03:27:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Disque Secondaire (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (03/16/2021 06:41:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Disque Secondaire (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (03/13/2021 10:22:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2bd8

Heure de début : 01d7184b4886d6f2

Heure d'arrêt : 425

Chemin d'accès à l'application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe

ID de rapport : c1d8efc4-50c8-41ad-b7b7-8e9df715630e

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-thread

Error: (03/13/2021 09:54:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : fac

Heure de début : 01d7184a7cbf098f

Heure d'arrêt : 11

Chemin d'accès à l'application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe

ID de rapport : fa45791c-0d55-40cf-b9d5-828012a52c00

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-thread

Error: (03/13/2021 09:50:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 37c8

Heure de début : 01d718493773ab72

Heure d'arrêt : 18

Chemin d'accès à l'application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe

ID de rapport : 6a4dde04-a596-4756-9381-34eaad9db7e6

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-thread

Error: (03/12/2021 06:32:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EpicWebHelper.exe, version : 4.23.0.0, horodatage : 0x6047b8b4
Nom du module défaillant : libcef.dll, version : 84.1.6.0, horodatage : 0x5ed84288
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000000002be0e39
ID du processus défaillant : 0xb78
Heure de début de l’application défaillante : 0x01d71765bbd20868
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
ID de rapport : 5586437b-7255-4c25-88f9-52a4da8a9f82
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (03/26/2021 03:07:52 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/26/2021 03:07:52 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/25/2021 12:23:44 PM) (Source: DCOM) (EventID: 10010) (User: SHIRKY-PC)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/25/2021 12:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/25/2021 12:23:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (03/25/2021 12:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA FrameView SDK service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/25/2021 12:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wallpaper Engine Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/25/2021 12:23:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.


Windows Defender:
================
Date: 2021-03-23 15:28:45
Description: 
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Kingston_SSD_Manager\KSM.exe de modifier la mémoire. 
Heure de détection : 2021-03-23T14:28:45.047Z
Utilisateur : SHIRKY-PC\Shirky
Chemin d'accès :  \Device\CdRom0
Nom du processus :  C:\Program Files (x86)\Kingston_SSD_Manager\KSM.exe
Version de la veille de sécurité :  1.333.1088.0
Version du moteur :  1.1.17900.7
Version du produit :  4.18.2102.4

Date: 2021-03-23 09:13:07
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {33E991B6-77FE-48A2-8D9D-151EE982DE75}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-03-22 09:37:36
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {89F77894-DF02-4C7D-82AE-7456D917603A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-03-21 18:08:44
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0D9B1196-3CBF-49C7-847C-60B96BF69318}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-03-20 15:34:45
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3DED22F4-D258-4ECE-A756-B16D9A8EDE61}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2021-03-26 03:08:10
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\uvhid.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 2103 08/19/2014
Carte mère: ASUSTeK COMPUTER INC. B85-PRO GAMER
Processeur: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 16321.88 MB
Mémoire physique - RAM - disponible: 10806.51 MB
Mémoire virtuelle totale: 18753.88 MB
Mémoire virtuelle disponible: 10412.48 MB

==================== Lecteurs ================================

Drive c: (Disque Principal) (Fixed) (Total:110.73 GB) (Free:23.87 GB) NTFS
Drive d: (Disque Secondaire) (Fixed) (Total:931.51 GB) (Free:866.14 GB) NTFS
Drive f: (WD_BLACK) (Fixed) (Total:1862.97 GB) (Free:740.3 GB) exFAT

\\?\Volume{f0a65625-d14e-44b0-bd55-b22f0f00a47e}\ (Récupération) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{50ddfc5f-1690-419f-bd44-e05a0ed52ed4}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{4beeb2ec-9cc3-4409-a8dc-4b71a15c77d6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 18E7A79A)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 064490FD)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Fin de Addition.txt =======================