Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-09-2021 Exécuté par Romio (22-09-2021 13:20:00) Exécuté depuis C:\Users\romio\Desktop Windows 10 Pro Version 20H2 19042.1237 (X64) (2021-04-19 20:55:31) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2887478810-2401684599-1784179501-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2887478810-2401684599-1784179501-503 - Limited - Disabled) Invité (S-1-5-21-2887478810-2401684599-1784179501-501 - Limited - Disabled) Romio (S-1-5-21-2887478810-2401684599-1784179501-1001 - Administrator - Enabled) => C:\Users\romio WDAGUtilityAccount (S-1-5-21-2887478810-2401684599-1784179501-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Trend Micro Internet Security (Disabled - Up to date) {76C8F930-C23E-653D-16C6-49C7176F8B9D} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20091 - Adobe Systems Incorporated) Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0) (Version: 25.0 - Adobe Inc.) Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.7.8 - Electronic Arts, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Battlestate Games Launcher 12.10.0.1564 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.10.0.1564 - Battlestate Games) Blitz (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.46 - Blitz, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform) CORSAIR iCUE 4 Software (HKLM\...\{3C20DBDD-59BE-4AE1-B610-E00B235903DC}) (Version: 4.13.226 - Corsair) Epic Games Launcher (HKLM-x32\...\{C83D4B4A-C7D0-4C01-995E-17081DAE5CEF}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) EPOS Gaming Suite (HKLM\...\{44DFCFBA-84C2-4E11-949E-E71BE75968AB}) (Version: 1.6.0.536 - EPOS Group A/S) Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.11.2.14290 - Battlestate Games) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.82 - Google LLC) Hercules WiFi Station N (HKLM-x32\...\{120E5B08-DC3C-4DCD-AAB0-0BB5EB225929}) (Version: 7.1.0.0 - Hercules) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1950.14.0.1443 - Intel Corporation) Intel(R) Network Connections 26.4.0.5 (HKLM\...\PROSetDX) (Version: 26.4.0.5 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.58.48.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14326.20404 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.14326.20404 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 471.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.41 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.104.48966 - Electronic Arts, Inc.) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9126.1 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.910 - ROCCAT GmbH) Hidden ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.910 - ROCCAT GmbH) Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics) Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden Sennheiser Audio (HKLM-x32\...\{1CAB4BF9-BDFF-4FDA-9633-F22EEB518488}) (Version: 1.0.15.0 - Sennheiser) StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Streamlabs OBS 1.1.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.1.2 - General Workings, Inc.) Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft) Trend Micro Internet Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 17.0 - Trend Micro Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft) UDPixel.exe (HKLM-x32\...\UDPixel) (Version: - ) VALORANT (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VEGAS Pro 18.0 (HKLM\...\{673CD800-7CCE-11EB-96E2-00155D5A7247}) (Version: 18.0.482 - VEGAS) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) Wargaming.net Game Center (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\Wargaming.net Game Center) (Version: 21.6.0.6455 - Wargaming.net) World of Tanks EU (HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-07-19] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-15] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5d5c294bb8d17217\nvshext.dll [2021-07-13] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Fichier non signé] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\Revolt-Cars.lnk -> hxxp://www.revolt-cars.com Shortcut: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re-Volt\RVTT - Re-Volt Tip Top.lnk -> hxxp://www.rvtt.com ShortcutWithArgument: C:\Users\romio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tracker Network.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=aihpahfmkfmikfhppphcdlgkbicgcodb ==================== Modules chargés (Avec liste blanche) ============= 2021-05-09 05:37 - 2021-05-09 05:37 - 001100800 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\AgentUtil.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000422912 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\blhost.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000041984 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\boost_date_time-vc142-mt-x32-1_72.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000132608 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlicommon.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000044032 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlidec.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 002841088 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\brotlienc.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 001488896 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\cpprest_2_10.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 001692672 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\CxAudioHidDll32.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\zlib1.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000089600 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoCrypto.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 001193472 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\PocoFoundation.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000164864 _____ (QTIL) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\EngineFrameworkCpp.dll 2021-05-21 19:07 - 2021-05-21 19:07 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 001177600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\LIBEAY32.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000264704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\SSLEAY32.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 002548224 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libcrypto-1_1.dll 2021-05-09 05:37 - 2021-05-09 05:37 - 000531456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EPOS\Gaming Suite\libssl-1_1.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) Toolbar: HKLM-x32 - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2021-03-17] (Trend Micro, Inc. -> Trend Micro Inc.) Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll [2021-07-12] (Trend Micro, Inc. -> Trend Micro Inc.) Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2021-07-12] (Trend Micro, Inc. -> Trend Micro Inc.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-04-20 18:51 - 2021-09-22 13:00 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\romio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "EPOS Gaming Suite.lnk" HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm Monitor.lnk" HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 24-08-2021 20:26:08 DirectX est installé 04-09-2021 19:51:16 DirectX est installé 06-09-2021 18:23:20 DirectX est installé 18-09-2021 19:16:50 DirectX est installé 20-09-2021 08:58:01 Programme d’installation pour les modules Windows 20-09-2021 08:59:01 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Clavier standard PS/2 Description: Clavier standard PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Claviers standard) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Souris Microsoft PS/2 Description: Souris Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/22/2021 01:20:26 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:26Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:19:56 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:56Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:19:26 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:26Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:18:56 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:56Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:18:26 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:26Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:17:56 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:56Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:17:26 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:26Z. Code d’erreur : 0x80070002. Error: (09/22/2021 01:16:56 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2021-10-22T08:48:56Z. Code d’erreur : 0x80070002. Erreurs système: ============= Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service EPOS Gaming Suite s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Corsair Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Corsair MSI Plugin Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Corsair LLA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (09/22/2021 01:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2021-04-20 20:34:05 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {51F6B843-C314-4549-B6EB-D2AD175CC3EB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : DESKTOP-FBQVH2D\Romio Date: 2021-04-20 18:48:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nom : HackTool:Win32/Patcher ID : 2147659947 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$EXb8972.14134\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FBQVH2D\romio Nom du processus : C:\Program Files\WinRAR\WinRAR.exe Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-20 18:08:32 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nom : HackTool:Win32/Patcher ID : 2147659947 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$DRb10856.23602\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FBQVH2D\romio Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-20 18:08:10 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nom : HackTool:Win32/Patcher ID : 2147659947 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FBQVH2D\romio Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-20 18:08:06 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nom : HackTool:Win32/Patcher ID : 2147659947 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\romio\Downloads\Adobe Illustrator 2021\amtemu.v0.9.2-painter.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-FBQVH2D\romio Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5  CodeIntegrity: =============== Date: 2021-09-22 13:04:59 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume12\Program Files\Trend Micro\Titanium\TmWscSvc\WSCHandler.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-09-22 13:04:59 Description: Code Integrity determined that a process (\Device\HarddiskVolume12\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume12\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1.70 08/08/2019 Carte mère: Micro-Star International Co., Ltd. MPG Z390 GAMING PLUS (MS-7B51) Processeur: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 16319.54 MB Mémoire physique - RAM - disponible: 10709.41 MB Mémoire virtuelle totale: 20671.54 MB Mémoire virtuelle disponible: 14427.74 MB ==================== Lecteurs ================================ Drive c: (SSD OS) (Fixed) (Total:232.29 GB) (Free:132.64 GB) NTFS Drive d: (SSD Games) (Fixed) (Total:223.57 GB) (Free:62.99 GB) NTFS Drive e: (Data) (Fixed) (Total:0.47 GB) (Free:0.31 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive f: (Tera Romio) (Fixed) (Total:931.51 GB) (Free:821.28 GB) NTFS Drive h: (Logiciels) (Fixed) (Total:196.01 GB) (Free:85.67 GB) NTFS Drive k: (Jeux) (Fixed) (Total:886.6 GB) (Free:251.65 GB) NTFS Drive l: (Données) (Fixed) (Total:780.39 GB) (Free:631.15 GB) NTFS Drive m: (SSD) (Fixed) (Total:118.76 GB) (Free:51.21 GB) NTFS \\?\Volume{dbf56ade-c23f-43b2-8841-3b3a9e114c08}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS \\?\Volume{16907501-099a-4bcc-a2e3-7d8ec7a8b4eb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 4A4E29C4) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: C1571751) Partition 1: (Active) - (Size=485 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 49A549A4) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 04085810) Partition: GPT. ========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0408D811) Partition: GPT. ==================== Fin de Addition.txt =======================