Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-08-2021 Exécuté par DOSSIER UTILITATEUR (12-08-2021 09:58:31) Exécuté depuis C:\Users\DOSSIER UTILITATEUR\OneDrive\Bureau Windows 10 Home Version 21H1 19043.1110 (X64) (2021-04-17 19:44:56) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-552235722-100691057-1749141900-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-552235722-100691057-1749141900-503 - Limited - Disabled) DOSSIER UTILITATEUR (S-1-5-21-552235722-100691057-1749141900-1002 - Administrator - Enabled) => C:\Users\DOSSIER UTILITATEUR Invité (S-1-5-21-552235722-100691057-1749141900-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-552235722-100691057-1749141900-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) ACC Results Companion (HKLM-x32\...\{8A62D90B-E472-454D-8487-607A099F59D8}) (Version: 1.12.3 - BoHo) ACFL F2006 FOR AC V1 (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\ACFL F2006 FOR AC V1) (Version: - ) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.8.1 - Advanced Micro Devices, Inc.) Anno 1800 Digital Deluxe Edition (HKLM-x32\...\Anno 1800 Digital Deluxe Edition_is1) (Version: - ) Avidemux VC++ 64bits (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\{d28d4d48-d42f-4e93-9219-ac97c2888dcf}) (Version: 2.7.6 - Mean) Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform) CrewChiefV4 (HKLM-x32\...\{B5041CB5-406D-4BA5-8626-A455A8B0C2D5}) (Version: 4.15.2.7 - Britton IT Ltd) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DeepL (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\DeepL) (Version: 2.7.11979 - DeepL GmbH) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 2.TTRS.2021 - Thrustmaster) FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts) FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.71.38728 - Electronic Arts) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC) Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (es-ES) (HKLM-x32\...\{F49AF755-A5C3-4252-A190-5772B2669C3B}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (es-MX) (HKLM-x32\...\{E8F3B154-03CE-4120-8B9D-9E83ED5F3AD7}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (fr-CA) (HKLM-x32\...\{7D179500-CA0C-4456-B624-C15876B15F39}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (fr-FR) (HKLM-x32\...\{4CC174AA-25BC-46FF-B1E2-13B24AFB6142}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (it-IT) (HKLM-x32\...\{969D900A-3481-4A77-B888-D24160D4D727}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (ja-JP) (HKLM-x32\...\{EDA8693D-9E82-4FD1-98C8-0DC4F9141E0F}) (Version: 11.0.7400.336 - Microsoft Corporation) Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech) Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech) Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes) Microsoft ASP.NET Core 3.1.17 - Shared Framework (x86) (HKLM-x32\...\{7c2ec55d-b700-4b00-b0db-1211acdcfd72}) (Version: 3.1.17.21318 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14228.20226 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (pl-PL) (HKLM-x32\...\{BEFB9378-5E88-4266-8EB1-C92869449885}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (pt-BR) (HKLM-x32\...\{F6B5EB21-0ABF-487C-B9A9-D9DB259C4403}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (ru-RU) (HKLM-x32\...\{9419B7EA-6A4B-4A57-8E2A-3BDD4676118F}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (zh-CN) (HKLM-x32\...\{BAD2A75A-1708-47BA-A498-20890D2C78A7}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.17 (x86) (HKLM-x32\...\{1d2d2e19-bb77-464c-8c75-d33f0ba38aaa}) (Version: 3.1.17.30215 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.197.0 - Tracker Software Products Ltd) RyzenMasterSDK (HKLM\...\{6F4D7BE9-69B7-47C1-ABBB-688BB856FF85}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Skype version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland) WhatsApp (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\WhatsApp) (Version: 2.2126.15 - WhatsApp) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\ZoomUMX) (Version: 5.2.1 (44052.0816) - Zoom Video Communications, Inc.) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-01] (Microsoft Corporation) Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.20.0_x86__q7m17pa7q8kj0 [2021-08-02] (Deezer SA) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-552235722-100691057-1749141900-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DOSSIER UTILITATEUR\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-08-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2021-08-06 01:40 - 2021-08-06 01:40 - 018143744 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-08-29 21:57 - 2018-08-29 21:57 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2018-08-29 21:57 - 2018-08-29 21:57 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2021-07-07 06:37 - 2021-07-07 06:37 - 000562688 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll 2021-07-07 06:37 - 2021-07-07 06:37 - 000058880 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll 2021-08-06 01:39 - 2021-08-06 01:39 - 001704960 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-07-19 14:04 - 2020-07-19 14:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-07-19 14:04 - 2020-07-19 14:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2018-08-29 21:57 - 2018-08-29 21:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2021-05-13 14:13 - 2021-05-13 14:13 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-05-13 14:13 - 2021-05-13 14:13 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2018-08-29 21:57 - 2018-08-29 21:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll 2018-08-29 21:57 - 2018-08-29 21:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll 2021-05-13 14:13 - 2021-05-13 14:13 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-08-01 11:11 - 2021-05-13 14:13 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000057856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 001441792 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 001189888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000134656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 006184448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 006867456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000735232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000120832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 001104896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 003668480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000517120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000051712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 004228608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 001085440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000480256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000205824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000127488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000390656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 095598080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 005587968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000462848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000188928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 002878464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000055808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000284160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000136704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2021-01-19 18:02 - 2021-01-19 18:02 - 000091648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\sharepoint.com -> hxxps://motorsportnetwork-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-552235722-100691057-1749141900-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\DOSSIER UTILITATEUR\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\race-winner-esteban-ocon-alpin-1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: TeamViewer => 2 HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "DeepL" HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "Skype for Desktop" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F63D97FE-996F-4061-AF57-A53FF91DF824}] => (Allow) LPort=1900 FirewallRules: [{138A2CC3-B2FF-47D1-8FC0-509421CD21B7}] => (Allow) LPort=2869 FirewallRules: [{EE1CEE01-3117-48BE-B394-ED4A6BF361A4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{77D2FEA5-86B9-44CC-A532-555E78FF777A}C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{281015D0-A431-4FC2-9712-2E545EE2B703}C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{944AD784-4EB8-4AF3-A852-B9602FBDE6A6}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{5063847C-517E-4B80-9282-918F253F44A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3E120BD8-B9B0-4922-92C4-397CB8BE7430}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D190F21A-60EA-4E88-A841-9AEA29F31078}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8D6F8EE0-9565-48EE-9CD0-202FF1446DC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{07F0F3E0-886E-4F63-8CD7-6C859662A62F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B2E943EB-B04E-4414-AD5A-7F9664B510C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BFA316B5-05A7-40D7-B4F5-0B494978F3BC}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{B6CCB34D-F6E4-413F-9CF1-3C189BC0500C}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [UDP Query User{5128C439-F0C2-428B-85FF-EAE2A156A912}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{AC17AD88-E779-4D3A-9BD0-9BCFED14E92C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1EA001E1-5115-4CB4-87FC-700C62BD65D0}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{87A293D3-2B84-4F07-BF52-D57A9B6593FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{476241B4-AA86-4E58-B130-42406C11C880}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{75385116-BD38-4EE1-9A3E-BF77EC3DD577}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Fichier non signé] FirewallRules: [TCP Query User{0F4B7712-24F2-4239-993C-2A3230FC9B03}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Fichier non signé] FirewallRules: [{D8B8D08A-6E0B-4AD3-BC16-D895A2BA447F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{9E3B6400-0DF8-4C8B-B0C8-02901A2A840C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{B4F0E129-6F98-465A-A731-1FE57DD249A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{6EC58D83-5EF9-4175-8334-59E932AA31A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{84B717B3-5244-4FA8-84FA-1AF0384B7BEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier FirewallRules: [{C2DEB80A-30BA-430A-A067-E756A2A30D00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier FirewallRules: [{312A7578-2777-4031-B5CA-29768D31A991}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier FirewallRules: [{157CAD3D-F738-4EF9-89C3-4F6447C0D968}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier FirewallRules: [{7A260EAA-6E09-43F6-908D-8EF5C6D835E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CD427225-4550-4E5C-BD6C-25D02429E01E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{128652CF-2341-4107-A31A-A49CED06AC10}B:\anno 1800\bin\win64\anno1800.exe] => (Allow) B:\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé] FirewallRules: [UDP Query User{04FA1348-E042-4A75-B94C-72883510DD5A}B:\anno 1800\bin\win64\anno1800.exe] => (Allow) B:\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé] FirewallRules: [{E7A8C11C-D52C-46B5-A58E-F4DBFA3E3608}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Fichier non signé] FirewallRules: [{8FC5636B-3FDD-47CE-B896-81AFC983A45F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Fichier non signé] FirewallRules: [{9164E374-3D98-4F86-A325-4A0DAFB444CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{72B3D71F-D3D9-4B7F-BB4F-E65E56264F22}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F0E99AB2-AA43-4ECF-AFB0-A089BBD14651}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{A5B2133C-4B6B-48EF-9CB7-49EE535CC71D}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{FDF573EA-79E8-4A21-AEC3-629A09294D4E}] => (Allow) B:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (AcClub -> AcClub) [Fichier non signé] FirewallRules: [{A697D9C5-0F4D-4B0D-8321-BCAE1342AABB}] => (Allow) B:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (AcClub -> AcClub) [Fichier non signé] FirewallRules: [TCP Query User{085A5E08-B7ED-4490-B363-48934B738120}B:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) B:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé] FirewallRules: [UDP Query User{7F4C259E-6837-4E9E-B998-00BBD327B098}B:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) B:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé] FirewallRules: [{5C5476FF-C3CF-4C00-AEC1-BF556DAC1D70}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7B66C817-F3F1-44D4-B433-38573832F39B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F40C99C8-15DD-4536-9B6B-41A4654D0258}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020_dx12.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{D17D21C0-D713-4B6E-A0E9-AF54E24D5A9E}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020_dx12.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{3C3F0A06-EF12-4DB3-9EED-DE7A0CB6ACD3}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{26797522-6266-4ABD-8BCD-6314BA955CE4}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020.exe (Codemasters Software Company Limited) [Fichier non signé] FirewallRules: [{45E848A9-3F2C-4A2C-AFF8-5C0E5737F4EE}] => (Allow) B:\SteamLibrary\steamapps\common\eFootball PES 2021\PES2021.exe (Konami Digital Entertainment Co., Ltd.) [Fichier non signé] FirewallRules: [{4873DA1F-FBDD-4E62-BF05-2BFBFADBF24D}] => (Allow) B:\SteamLibrary\steamapps\common\eFootball PES 2021\PES2021.exe (Konami Digital Entertainment Co., Ltd.) [Fichier non signé] FirewallRules: [{79C64835-EAE1-4EE0-9443-7E1D9A03ED34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4EEE61FA-079F-41D1-8285-001750286CC9}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{A2FFBA8D-95E3-482F-957B-4A1350509C8F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts) FirewallRules: [TCP Query User{F33D6459-313D-4648-9E1E-A71C7311A8B2}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [UDP Query User{3B732C91-76A1-4223-B4F4-CF88B0A270C7}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{80F7EA27-066F-4C11-A196-562671B6493A}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2021\F1_2021_dx12.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{371A3949-8181-4E71-851F-E58DC66B31DB}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2021\F1_2021_dx12.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{FA3CE06D-DEB8-4A7A-B4B6-65A6639DC73B}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (fifaconfig) [Fichier non signé] FirewallRules: [{9C56576C-9E7B-451F-9EDD-8ACF3FF2588E}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (fifaconfig) [Fichier non signé] FirewallRules: [{DF22C47C-61C9-4052-935E-E5E7F243FE19}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 10-08-2021 09:51:57 Point de contrôle planifié 10-08-2021 13:18:40 Installed Adobe Photoshop 2021 Patch 10-08-2021 13:20:38 Installed Adobe Photoshop 2021 Patch 11-08-2021 16:43:00 Removed ESET Security 11-08-2021 17:12:22 Removed Adobe Photoshop 2021 Patch 11-08-2021 17:17:30 Removed ViGEm Bus Driver ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Contrôleur de codage/décodage PCI Description: Contrôleur de codage/décodage PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/11/2021 05:30:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1073, horodatage : 0x60f9d1c9 Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x37a4 Heure de début de l’application défaillante : 0x01d78ec496fd3d34 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 1f6297ba-f314-4fd6-b64b-2f5aa88ab391 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/11/2021 05:06:13 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (08/11/2021 04:23:38 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: ) Description: Event-ID 3002 Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: ) Description: Event-ID 2002 Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: ) Description: Event-ID 2003 Error: (08/10/2021 01:31:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Setup4.exe, version : 10.0.17763.1, horodatage : 0xc6019650 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1110, horodatage : 0x4809adf2 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034ed9 ID du processus défaillant : 0x5eec Heure de début de l’application défaillante : 0x01d78dda5914f01e Chemin d’accès de l’application défaillante : C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\Setup4.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 3665aba2-c3ff-4f41-bd90-01686179c4f8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/10/2021 01:31:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Setup4.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.ComponentModel.Win32Exception à System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo) à ConsoleApp38.Program.Main(System.String[]) Erreurs système: ============= Error: (08/11/2021 05:39:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (08/11/2021 05:39:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Windows Defender: ================ Date: 2021-08-11 14:07:13 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AUE!MTB&threatid=2147780834&enterprise=0 Nom : Trojan:MSIL/AgentTesla.AUE!MTB ID : 2147780834 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\Adobe\Adobe Photoshop 2021 Patch\AdobeOnlineActivator.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe Version de la veille de sécurité : AV: 1.345.325.0, AS: 1.345.325.0, NIS: 1.345.325.0 Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-08-11 14:05:25 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\tvhuiwa Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.345.325.0, AS: 1.345.325.0, NIS: 1.345.325.0 Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-08-11 09:40:11 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0 Nom : Trojan:Win32/Sabsik.FL.A!ml ID : 2147780195 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\6183.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe Version de la veille de sécurité : AV: 1.345.316.0, AS: 1.345.316.0, NIS: 1.345.316.0 Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-08-11 09:40:10 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.BWK!MTB&threatid=2147784179&enterprise=0 Nom : Trojan:MSIL/AgentTesla.BWK!MTB ID : 2147784179 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\5F21.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe Version de la veille de sécurité : AV: 1.345.316.0, AS: 1.345.316.0, NIS: 1.345.316.0 Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-08-10 14:45:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\tvhuiwa Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.345.255.0, AS: 1.345.255.0, NIS: 1.345.255.0 Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4  CodeIntegrity: =============== Date: 2021-08-11 17:21:13 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-08-10 14:53:01 Description: Windows blocked file \Device\HarddiskVolume6\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 5221 09/30/2019 Carte mère: ASUSTeK COMPUTER INC. TUF X470-PLUS GAMING Processeur: AMD Ryzen 5 3600X 6-Core Processor Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 32687.45 MB Mémoire physique - RAM - disponible: 23120.2 MB Mémoire virtuelle totale: 37551.45 MB Mémoire virtuelle disponible: 24759.07 MB ==================== Lecteurs ================================ Drive b: (DONNEES) (Fixed) (Total:1863 GB) (Free:1223.83 GB) NTFS Drive c: (SYSTEME) (Fixed) (Total:465.13 GB) (Free:196.25 GB) NTFS \\?\Volume{5215262b-4ddb-4a58-ad9a-45d297c1a3f5}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS \\?\Volume{d9d8c826-d10b-440b-9d9e-c6d43f945826}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================