Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01 Exécuté par kaena (31-05-2021 16:28:28) Exécuté depuis C:\Users\kaena\OneDrive\Bureau Windows 10 Home Version 20H2 19042.985 (X64) (2021-02-25 01:46:20) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2311738851-1479075112-3940137963-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2311738851-1479075112-3940137963-503 - Limited - Disabled) Invité (S-1-5-21-2311738851-1479075112-3940137963-501 - Limited - Disabled) kaena (S-1-5-21-2311738851-1479075112-3940137963-1001 - Administrator - Enabled) => C:\Users\kaena WDAGUtilityAccount (S-1-5-21-2311738851-1479075112-3940137963-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AEGIS II - Boost Launcher (HKLM-x32\...\{4829AFF2-F50E-44F6-8BC5-C985F2C24CE1}) (Version: 3.00.06 - ASUSTeK Computer Inc.) AEGIS II - GameALive (HKLM-x32\...\{9A689EB4-C4FA-49C1-80A5-EC49A7F43046}) (Version: 3.00.21 - ASUSTeK Computer Inc.) AEGIS II - Lighting (HKLM-x32\...\{E7691292-4F73-4EC6-A3F8-126BFDC987F5}) (Version: 3.00.19 - ASUSTeK Computer Inc.) AEGIS II - System Usage (HKLM-x32\...\{E8D6582C-D43C-452A-9F75-1D8C6BC0AA12}) (Version: 3.00.06 - ASUSTeK Computer Inc.) AEGIS II - Threshold Setting (HKLM-x32\...\{6C5979A6-97A8-4D0C-8A3F-4F49D2A13055}) (Version: 3.00.07 - ASUSTeK Computer Inc.) AEGIS II (HKLM-x32\...\{A9FDB6CC-F2D6-4903-87BC-1537931F11B0}) (Version: 2.01.05 - ASUSTeK Computer Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blade & Soul Launcher Bundle (HKLM-x32\...\{fcb7b621-345c-46f2-a010-76a58c939d54}) (Version: 1.0.2.0 - NC Interactive, LLC) Hidden Blitz 1.14.17 (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.17 - Blitz, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.77.8521 - Piriform Ltd.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dada Life Pack (HKLM\...\{11C245F4-D7CE-44D7-8A66-8F397280BA82}) (Version: 2.0 - Dada Life) Discord (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FabFilter Total Bundle (HKLM\...\FabFilter Total Bundle_is1) (Version: 2020.12 - FabFilter & Team V.R) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2245.0 - Rockstar Games) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation) iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Text-to-Speech Engine 4.0 (English) (HKLM-x32\...\MSTTS) (Version: - ) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation) NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA Pilote graphique 466.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.27 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) qBittorrent 4.3.5 (HKLM-x32\...\qBittorrent) (Version: 4.3.5 - The qBittorrent project) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Quick CPU x64 (HKLM\...\{B90F5B91-7E1A-495D-AA76-9089057A54AB}) (Version: 3.5.0.0 - CoderBag) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.) Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0015 - REALTEK Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.40.358 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games) Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software) Setup ValhallaDelay (HKLM\...\{920B6703-DD68-428C-9E8D-29D2C59FA304}) (Version: 1.0.1.3 - Valhalla DSP) Sonic Academy ANA 2 (HKLM\...\{E8C31636-712D-4148-B7FE-813BE39AA1BF}) (Version: 2.0.8.1 - Sonic Academy) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.19.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.2 - SteelSeries ApS) Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 1.7.1 - Valhalla DSP) Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software) Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.11 - Voxengo) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION WinRAR 6.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-20] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.401.0_x64__rz1tebttyb220 [2021-04-29] (Dolby Laboratories) FilmForth -> C:\Program Files\WindowsApps\IOForth.FilmForth_2.2.5.0_x64__pxs7cjhtcq1xt [2021-05-02] (IOForth) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-05-15] (NVIDIA Corp.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-23] (Thumbmunkeys Ltd) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-13] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_6fa5ea45945386f2\nvshext.dll [2021-04-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-02-13 03:46 - 2014-10-16 15:05 - 000053248 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\cpuutil.dll 2021-02-13 03:46 - 2014-09-29 17:57 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\SysTranslations\AsMultiLang.dll 2021-02-13 03:45 - 2014-09-09 10:14 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2020-11-24 23:21 - 2020-11-24 23:21 - 000127488 _____ () [Fichier non signé] c:\program files\image-line\fl studio asio\ilwasapi2asio_x64.dll 2021-02-13 03:46 - 2015-04-20 18:06 - 000860160 _____ () [Fichier non signé] C:\WINDOWS\BoostLauncherMenu\x64\ContextMenuHandler.dll 2021-02-13 03:46 - 2014-09-29 17:58 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpi.dll 2021-02-13 03:45 - 2021-05-28 16:22 - 000018216 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2021-02-13 03:46 - 2014-09-29 17:58 - 000677376 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\asacpiEx.dll 2021-02-13 03:47 - 2015-02-26 18:37 - 000215552 _____ (ASUSTeK COMPUTER INC.) [Fichier non signé] C:\Program Files (x86)\ASUS\AEGIS II\Lighting\ACPIWMI.dll 2020-08-07 18:08 - 2020-08-09 20:57 - 003855360 _____ (Image-Line) [Fichier non signé] C:\Program Files (x86)\Image-Line\FL Studio 20\FLEngine_x64.dll 2021-05-25 13:25 - 2017-12-08 15:28 - 008005632 _____ (Sonic Academy) [Fichier non signé] C:\Program Files\Steinberg\VstPlugins\Sonic Academy ANA 2\ANA2 x64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-05-28 15:25 - 2021-05-28 15:25 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kaena\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallhaven-557846.png DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "Voicemeeter (VB-Audio).LNK" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\StartupFolder: => "RUNDLL32.EXE.lnk" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "Voicemod" HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\StartupApproved\Run: => "com.blitz.app" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{3D22D17B-A594-430F-A691-B18EA246D9DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{11408253-A65E-4315-A4AA-D44BEB526DBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{771EA77C-52DA-4E9B-B361-9E44DB64265E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7100C383-FD3E-4F84-A6AA-2D2B09CD2438}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5ECD4D0-FB04-4641-8CED-2F1C2938681F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AA3E2309-F77E-4A30-9805-8A308B688BEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E157231-7164-46C0-9882-7F8B39C8306C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DEB59BAC-D387-432F-ABFD-D6625DC24C7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5115B243-FA76-4038-B2A3-72E35622B5CB}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [{EE7151F7-FA46-4F70-87D8-06BB618E1FF9}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [TCP Query User{9839B554-4077-47A3-95A3-69DA74454270}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [UDP Query User{E013C855-2EA8-4741-8FB9-14E48AF5C49C}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [TCP Query User{241B0865-13E1-49D2-9426-6C6E0D4ACD71}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{CE91767D-EDFF-456E-81B4-9139DC9115D4}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{C3CDCB50-780F-492D-BFA0-5E8350859D36}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1403ECBC-DBD2-4C68-809C-16006FC067A1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{4C1563D6-7731-4957-8E38-DE5F7761B245}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{8A827247-34CF-4D13-A4ED-40FA089070F8}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{62B62C12-0548-4D26-9BA6-4ADBF47AA6B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{74B281ED-FB0F-4318-81C7-EC372865F2DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD7A96D6-519C-4A6B-99BB-89E61970B968}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BE3B4B0C-8168-4756-9028-183E54BC3515}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{67D9088B-4F9A-4CC3-8083-414C4D654517}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7E3C9D27-C51A-4D64-975D-30140DD8513E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{9CE04ECD-EB61-4F89-9ADD-B09E9C69DC8B}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [UDP Query User{CDE50A6F-1E8C-4BE6-9F37-36435E466522}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [{01071630-F6DD-453B-8BC1-9B8BDBE23DD7}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{429FF7B3-0877-49A8-AEB9-73C7A1D8A8C3}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{3C0BDDCE-287C-44D3-AD72-C3622739A02F}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{9F683AEB-FA69-4037-9518-6C7F7D91FF7D}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [UDP Query User{F64673CD-87E9-4E52-8F42-A5A1E9826761}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) ==================== Points de restauration ========================= 25-05-2021 17:31:05 Installed Spectrasonics Keyscape 25-05-2021 20:23:04 Removed Dada Life Pack 25-05-2021 20:25:42 Removed CableGuys HalfTime 25-05-2021 20:26:31 Removed Spectrasonics Keyscape 25-05-2021 20:27:52 Installed Spectrasonics Keyscape 25-05-2021 20:44:30 Removed Spectrasonics Keyscape 27-05-2021 15:14:34 Installed Dada Life Pack 27-05-2021 16:27:15 Removed Quick CPU x64 27-05-2021 16:28:42 Installed Quick CPU x64 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/31/2021 03:33:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (05/31/2021 01:33:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.997, horodatage : 0x609eac42 Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x15c8 Heure de début de l’application défaillante : 0x01d75610206c309e Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 29f51ce4-200a-43a5-9332-ec769a101978 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/28/2021 03:29:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante 12700169035.exe, version : 0.0.0.0, horodatage : 0x60afb27e Nom du module défaillant : 12700169035.exe, version : 0.0.0.0, horodatage : 0x60afb27e Code d’exception : 0xc0000005 Décalage d’erreur : 0x00008c50 ID du processus défaillant : 0x1830 Heure de début de l’application défaillante : 0x01d753c501c6a5c4 Chemin d’accès de l’application défaillante : C:\Users\kaena\AppData\Local\Temp\{U8zs-2BmW1-4rvL-XGjeH}\12700169035.exe Chemin d’accès du module défaillant: C:\Users\kaena\AppData\Local\Temp\{U8zs-2BmW1-4rvL-XGjeH}\12700169035.exe ID de rapport : 19bfc75a-338b-4ea5-957c-6f139a5b37b1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/28/2021 03:28:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante apipostback.exe, version : 1.0.0.1, horodatage : 0x60ae6c1b Nom du module défaillant : ntdll.dll, version : 10.0.19041.964, horodatage : 0xb7db0838 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000e6b83 ID du processus défaillant : 0x582c Heure de début de l’application défaillante : 0x01d753c52787cca3 Chemin d’accès de l’application défaillante : C:\Users\kaena\AppData\Local\Temp\is-25TM7.tmp\apipostback.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 18d1e46a-4388-4a6a-977e-1477ce85f887 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/28/2021 03:28:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FF1F.exe, version : 0.0.0.0, horodatage : 0x60574a49 Nom du module défaillant : FF1F.exe, version : 0.0.0.0, horodatage : 0x60574a49 Code d’exception : 0x80000001 Décalage d’erreur : 0x00008c49 ID du processus défaillant : 0x7e54 Heure de début de l’application défaillante : 0x01d753c515e7ff82 Chemin d’accès de l’application défaillante : C:\Users\kaena\AppData\Local\Temp\FF1F.exe Chemin d’accès du module défaillant: C:\Users\kaena\AppData\Local\Temp\FF1F.exe ID de rapport : 0e292203-0465-4e35-ac5e-9129749cfc43 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/28/2021 03:28:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante fBD3WlkEE.exe, version : 0.0.0.0, horodatage : 0x60574a49 Nom du module défaillant : fBD3WlkEE.exe, version : 0.0.0.0, horodatage : 0x60574a49 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00008c49 ID du processus défaillant : 0x3a90 Heure de début de l’application défaillante : 0x01d753c54b4b2929 Chemin d’accès de l’application défaillante : C:\Users\kaena\AppData\Local\Temp\fBD3WlkEE.exe Chemin d’accès du module défaillant: C:\Users\kaena\AppData\Local\Temp\fBD3WlkEE.exe ID de rapport : cce111a1-d7d6-42d2-a13b-b653e054cd6b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/28/2021 03:27:07 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme edspolishpp.exe en raison de cette erreur. Programme : edspolishpp.exe Fichier : La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : 00000000 Type du disque : 0 Error: (05/28/2021 03:27:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante edspolishpp.exe, version : 0.0.0.0, horodatage : 0x5000a574 Nom du module défaillant : edspolishpp.exe, version : 0.0.0.0, horodatage : 0x5000a574 Code d’exception : 0xc000001d Décalage d’erreur : 0x00008c50 ID du processus défaillant : 0x5dfc Heure de début de l’application défaillante : 0x01d753c511e5b82b Chemin d’accès de l’application défaillante : C:\Users\kaena\AppData\Roaming\nailedp\edspolishpp.exe Chemin d’accès du module défaillant: C:\Users\kaena\AppData\Roaming\nailedp\edspolishpp.exe ID de rapport : 60914881-bbde-4c4b-ade9-ab3814985fbd Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceo. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiced. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicei. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicen. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicej. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceg. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceh. Error: (05/28/2021 04:20:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicel. Windows Defender: ================ Date: 2021-05-31 13:47:07 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3FC3AD7D-55DD-4706-83A5-B5796DAEBC42} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-28 16:08:13 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EA3500EE-4A3B-4167-B026-D63CA7D01141} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : VALD\kaena Date: 2021-05-28 16:04:53 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0 Nom : Trojan:Win32/Sabsik.FL.A!ml ID : 2147780195 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\kaena\AppData\Local\Temp\7zS40CB2389\metina_4.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Utilisateur Utilisateur : VALD\kaena Nom du processus : C:\Windows\SysWOW64\rundll32.exe Version de la veille de sécurité : AV: 1.339.1499.0, AS: 1.339.1499.0, NIS: 1.339.1499.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-28 16:02:37 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Nom : PUA:Win32/Presenoker ID : 242420 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_C:\Users\kaena\Downloads\Spectrasonics.Omnisphere.2.DVD8\Spectrasonics.Omnisphere.2.DVDR.D1-D8\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe; file:_C:\Users\kaena\Downloads\Spectrasonics.Omnisphere.2.DVD8\Spectrasonics.Omnisphere.2.DVDR.D1-D8\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe->(nsis-6-R2RSS2048.dll) Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.339.1499.0, AS: 1.339.1499.0, NIS: 1.339.1499.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-28 16:02:32 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nom : VirTool:Win32/DefenderTamperingRestore ID : 2147741622 Gravité : Grave Catégorie : Outil Chemin : regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : VALD\kaena Nom du processus : Unknown Version de la veille de sécurité : AV: 1.339.1499.0, AS: 1.339.1499.0, NIS: 1.339.1499.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6  CodeIntegrity: =============== Date: 2021-05-28 16:13:02 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2021-05-13 15:32:59 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2202 03/16/2018 Carte mère: ASUSTeK COMPUTER INC. G20CB Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Pourcentage de mémoire utilisée: 55% Mémoire physique - RAM - totale: 8121.45 MB Mémoire physique - RAM - disponible: 3627.71 MB Mémoire virtuelle totale: 12729.45 MB Mémoire virtuelle disponible: 6584.46 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:617.49 GB) NTFS \\?\Volume{9af4668d-15e1-4bcb-bc9d-198300338d1e}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{8e8e762a-1bea-4fa3-ab33-f7eec0a1fc11}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================