Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-04-2021 Exécuté par theob (25-04-2021 04:50:24) Exécuté depuis C:\Users\theob\Downloads Windows 10 Home Version 20H2 19042.631 (X64) (2021-04-24 18:40:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4070781867-1001254659-3968162427-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4070781867-1001254659-3968162427-503 - Limited - Disabled) Invité (S-1-5-21-4070781867-1001254659-3968162427-501 - Limited - Disabled) theob (S-1-5-21-4070781867-1001254659-3968162427-1001 - Administrator - Enabled) => C:\Users\theob WDAGUtilityAccount (S-1-5-21-4070781867-1001254659-3968162427-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) CORSAIR iCUE Software (HKLM-x32\...\{4C8D0EC5-51B9-4F7E-94C1-ACCAE55330ED}) (Version: 3.34.161 - Corsair) Discord (HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{8345D0DF-6F2B-42B5-BEA4-9D7B0F532294}) (Version: 10.1.1.1 - Cybelsoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.85 - Google LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.46 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) MuMu App Player (HKLM-x32\...\Nemu) (Version: 2.5.7.300 - Netease) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.38.354 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games) Spotify (HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Spotify) (Version: 1.1.57.443.ga029a6c4 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 1.0.7 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.0.7 - General Workings, Inc.) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Studios) [MS Ad] MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-04-24] (Skype) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4070781867-1001254659-3968162427-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4070781867-1001254659-3968162427-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-08-18 15:10 - 2020-08-18 15:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\theob\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hex-tile_w1920_cw1920_ch1080_cx1920_cy0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{64DB3850-AED9-477B-BEF3-58738CFDB4ED}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7CC858E1-5641-43AA-AE04-7D185E04605D}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuSVC.exe (NetEase(Hangzhou) Network Co. Ltd. -> NetEase Corporation) FirewallRules: [{89A1894A-2F54-4361-AC7A-6AD715D01D23}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuHeadless.exe (NetEase(Hangzhou) Network Co. Ltd. -> NetEase Corporation) FirewallRules: [{F32E12D9-DB5E-494B-AF16-AFFA4F26B0E5}] => (Allow) E:\mumu\emulator\nemu\EmulatorShell\NemuPlayer.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易游戏) FirewallRules: [TCP Query User{5D7CDA98-5BE0-4625-85A5-97CAC311C545}C:\users\theob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theob\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{68CDB1D1-2FE9-4A2B-9302-4D6AE4968B4B}C:\users\theob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theob\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{277B7CD9-6084-47F6-B8C2-6EA215C0CEF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{A36DA814-8836-4198-95BE-64DD37EAB0CF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{94E97CF3-0F18-4BFB-B227-96B2F42BE54A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{19A4A949-4864-4C30-9904-77CF3A4D7B1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{5F00934A-6AC4-4701-8A62-6B8F50BF81D1}] => (Allow) F:\SteamLibrary\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Fichier non signé] FirewallRules: [{B64F3E2E-FE0F-434D-9200-03D37A342BB0}] => (Allow) F:\SteamLibrary\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Fichier non signé] FirewallRules: [{2D991879-A120-499F-9CB3-6F8FE11B3FA3}] => (Allow) E:\STEAMM\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{D8FE1DA0-1E1C-45B9-8764-626D701E096C}] => (Allow) E:\STEAMM\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{E6C143A4-D598-4E80-B9A5-B1ED274A87A7}E:\steamm\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamm\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{1A32E695-4E05-4BEE-822C-9E3062A5B339}E:\steamm\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamm\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{6958B860-8D75-4C25-92A3-C661840B3234}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{0C6166C7-D41B-4A8E-9B24-29C5010AF2D2}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) ==================== Points de restauration ========================= 24-04-2021 21:00:30 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Périphérique PCI Description: Périphérique PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique PCI Description: Périphérique PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de codage/décodage PCI Description: Contrôleur de codage/décodage PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/25/2021 04:40:31 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (04/25/2021 04:40:31 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (04/25/2021 04:40:31 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (04/25/2021 04:40:31 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (04/24/2021 11:34:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126). Error: (04/24/2021 10:55:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x803F7001 Arguments de la ligne de commande : RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (04/24/2021 10:55:19 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3624,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Windows\system32\SRU\SRU0000C.log. Error: (04/24/2021 10:39:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x803F7001 Arguments de la ligne de commande : RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable Erreurs système: ============= Error: (04/25/2021 04:46:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 4 fois. L’action corrective suivante va être effectuée dans 180000 millisecondes : Redémarrer le service. Error: (04/25/2021 04:45:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Générateur de points de terminaison du service Audio Windows s’est terminé de façon inattendue pour la 4ème fois. Error: (04/25/2021 04:44:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 180000 millisecondes : Redémarrer le service. Error: (04/25/2021 04:44:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Générateur de points de terminaison du service Audio Windows s’est terminé de façon inattendue pour la 3ème fois. Error: (04/25/2021 04:43:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (04/25/2021 04:43:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Générateur de points de terminaison du service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (04/25/2021 04:42:48 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service CorsairGamingAudioConfig. Error: (04/25/2021 04:42:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. CodeIntegrity: =============== Date: 2021-04-25 04:20:30 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\msiltcfg.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P4.20 06/18/2020 Carte mère: ASRock B450 Pro4 Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 16% Mémoire physique - RAM - totale: 16315.42 MB Mémoire physique - RAM - disponible: 13548.53 MB Mémoire virtuelle totale: 19259.42 MB Mémoire virtuelle disponible: 16547.9 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.96 GB) (Free:177.61 GB) NTFS Drive d: (MUSIC) (Fixed) (Total:596.17 GB) (Free:449.59 GB) NTFS Drive e: (HDD fast) (Fixed) (Total:930.15 GB) (Free:235.27 GB) NTFS Drive f: (ssd jeux) (Fixed) (Total:111.79 GB) (Free:101.99 GB) NTFS \\?\Volume{1b7d517d-bb8e-4c09-af2b-3d59579bd08f}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{9a7453ed-0000-0000-0000-e0a8e8000000}\ () (Fixed) (Total:0.87 GB) (Free:0.34 GB) NTFS \\?\Volume{22336a9a-e94b-4c88-880d-c08c004e1380}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: 65F521C4) Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A7453ED) Partition 1: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=893 MB) - (Type=27) ========================================================== Disk: 3 (Size: 111.8 GB) (Disk ID: 357EE111) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================