Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-05-2021 Exécuté par antho (18-05-2021 20:34:44) Exécuté depuis C:\Users\antho\Desktop Windows 10 Pro Version 20H2 19042.985 (X64) (2021-05-18 16:02:07) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1068214039-1734940805-2485008154-500 - Administrator - Disabled) antho (S-1-5-21-1068214039-1734940805-2485008154-1001 - Administrator - Enabled) => C:\Users\antho DefaultAccount (S-1-5-21-1068214039-1734940805-2485008154-503 - Limited - Disabled) Invité (S-1-5-21-1068214039-1734940805-2485008154-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1068214039-1734940805-2485008154-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Action! (HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\...\Mirillis Action!) (Version: 4.14.1 - Mirillis) Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_2) (Version: 10.2 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.) AMD Radeon RX 6000 Series RGB LED Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_AMD_VGA_2LED) (Version: 1.26 - Cooler Master Co., Ltd) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blue Sherpa (HKLM-x32\...\Blue Sherpa) (Version: - Blue Microphones) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform) cFosSpeed 11.10 (HKLM\...\cFosSpeed) (Version: 11.10 - cFos Software GmbH, Bonn) Core Temp 1.17 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17 - ALCPU) CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.) Discord (HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.) ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.2 - Ene Tech.) Hidden ENE_DRAM_RGB_AIO (HKLM-x32\...\{c0cc7253-fa06-46c2-9ceb-f8641408262f}) (Version: 1.0.2.2 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC) HWiNFO64 Version 7.04 (HKLM\...\HWiNFO64_is1) (Version: 7.04 - Martin Malik - REALiX) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.25 - Tonec Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.3.9205 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0428.01 - MSI) Origin (HKLM-x32\...\Origin) (Version: 10.5.98.47688 - Electronic Arts, Inc.) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden SteelSeries GG 2.0.0 (HKLM\...\SteelSeries Engine 3) (Version: 2.0.0 - SteelSeries ApS) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 121.0.10451 - Ubisoft) VALORANT (HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.109.0_x64__kzh8wxbdkxb8p [2021-05-18] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.40392.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2021-05-18] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-18] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-18] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-18] (Adobe Inc. -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-18] (Adobe Inc. -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-18] (Adobe Inc. -> ) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-05-18 18:25 - 2017-08-03 05:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-03-23 06:28 - 2021-03-23 06:28 - 000575488 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll 2021-03-23 06:28 - 2021-03-23 06:28 - 000049152 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll 2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-05-18 18:25 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\IcMSIDll.dll 2021-05-18 18:45 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2021-05-18 18:25 - 2018-08-31 07:26 - 000053760 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-05-18 19:16 - 2021-05-18 19:16 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2021-05-18 18:25 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2021-05-18 19:45 - 000001078 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 activate.adobe.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\antho\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\oneplus-t-for-desktop-wallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. Network Binding: ============= Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SteelSeriesGG" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-1068214039-1734940805-2485008154-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{02914ED2-14A6-4F5A-96B7-56DCEFA55D9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3193FA6C-E694-40C5-9A01-3B9DACF43167}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DC5BAF11-80EC-4B41-A6BA-F993D5A5325B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DA28966B-D07A-40EF-BA6B-14B9564B96F5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{835E4F49-EE3A-40FF-9647-F58D5C3BA5A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{A54E67E2-B5C1-4066-8D82-2477EB4B0160}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{01CAF146-0012-4E13-A504-93277A6CCA64}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{A94320CB-2AA5-48A6-A921-C0AD1EBE72E5}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{7A5942FC-E3BA-4878-87B0-745D673A63F6}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{80E7C93F-5C62-4CE8-B9D2-B7AD994AFB71}] => (Allow) LPort=32682 ==================== Points de restauration ========================= 18-05-2021 18:09:55 Installé Realtek Ethernet Controller Driver ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/18/2021 08:17:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (05/18/2021 08:17:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (05/18/2021 07:49:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-2OJE70M) Description: Impossible de fermer l’application ou le service « Explorateur Windows ». Error: (05/18/2021 07:49:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-2OJE70M) Description: Impossible de fermer l’application ou le service « Explorateur Windows ». Error: (05/18/2021 06:48:59 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (05/18/2021 06:48:59 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (05/18/2021 06:24:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Radeonsoftware.exe, version : 10.1.2.1862, horodatage : 0x6075cb03 Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x5e6f5e90 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000004140 ID du processus défaillant : 0x19fc Heure de début de l’application défaillante : 0x01d74c0222efdd8c Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Chemin d’accès du module défaillant: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll ID de rapport : 16584765-ead1-4dec-9453-818adf6024dd Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/18/2021 06:02:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -1409. Erreurs système: ============= Error: (05/18/2021 06:25:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (05/18/2021 06:00:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service SysMain s’est arrêté avec l’erreur : Descripteur non valide Error: (05/18/2021 05:59:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service netprofm s’est arrêté avec l’erreur : Le périphérique n’est pas prêt. Windows Defender: ================ Date: 2021-05-18 20:31:41 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\antho\Desktop\FRST64 (1).exe; webfile:_C:\Users\antho\Desktop\FRST64 (1).exe|https://download.bleepingcomputer.com/dl/65ef81b24dc3678775bd719d04f05d8d/60a407e3/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:2280,ProcessStart:132658363015880295 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-2OJE70M\antho Nom du processus : Unknown Version de la veille de sécurité : AV: 1.339.978.0, AS: 1.339.978.0, NIS: 1.339.978.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-18 20:31:31 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\antho\Downloads\FRST64.exe; webfile:_C:\Users\antho\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/65ef81b24dc3678775bd719d04f05d8d/60a407e3/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:1188,ProcessStart:132658362909814771 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-2OJE70M\antho Nom du processus : Unknown Version de la veille de sécurité : AV: 1.339.978.0, AS: 1.339.978.0, NIS: 1.339.978.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-18 20:30:29 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\antho\AppData\Roaming\IDM\DwnlData\antho\FRST64_12\FRST64.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2OJE70M\antho Nom du processus : C:\Program Files (x86)\Internet Download Manager\IDMan.exe Version de la veille de sécurité : AV: 1.339.978.0, AS: 1.339.978.0, NIS: 1.339.978.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-18 20:30:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\antho\AppData\Roaming\IDM\DwnlData\antho\FRST64_12\FRST64.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2OJE70M\antho Nom du processus : C:\Program Files (x86)\Internet Download Manager\IDMan.exe Version de la veille de sécurité : AV: 1.339.978.0, AS: 1.339.978.0, NIS: 1.339.978.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-18 20:30:18 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\antho\AppData\Roaming\IDM\DwnlData\antho\FRST64_11\FRST64.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2OJE70M\antho Nom du processus : C:\Program Files (x86)\Internet Download Manager\IDMan.exe Version de la veille de sécurité : AV: 1.339.978.0, AS: 1.339.978.0, NIS: 1.339.978.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6  CodeIntegrity: =============== Date: 2021-05-18 20:02:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\LGHUB\lghub.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Mirillis\Action!\action_x64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. A.50 01/15/2021 Carte mère: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91) Processeur: AMD Ryzen 5 5600X 6-Core Processor Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 16310.22 MB Mémoire physique - RAM - disponible: 11518.05 MB Mémoire virtuelle totale: 19254.22 MB Mémoire virtuelle disponible: 12354.6 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.15 GB) (Free:412.93 GB) NTFS Drive d: (Jeux) (Fixed) (Total:931.41 GB) (Free:809.18 GB) NTFS Drive e: (Sauvegardes) (Fixed) (Total:2794.52 GB) (Free:2003.04 GB) NTFS Drive f: (Films et Animes) (Fixed) (Total:2794.39 GB) (Free:1812.48 GB) NTFS Drive g: (SSD500) (Fixed) (Total:447.11 GB) (Free:367.33 GB) NTFS \\?\Volume{68abff69-f0c7-4ca7-9b45-84b69aa32de9}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{bfe29807-2157-4bb9-8598-cdf06518e65a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 2794.5 GB) (Disk ID: 0B7FA6FE) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 5F38105B) Partition: GPT. ========================================================== Disk: 2 (Size: 2794.5 GB) (Disk ID: 0B7F26FD) Partition: GPT. ========================================================== Disk: 3 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================