Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-10-2021 Exécuté par Golden (04-10-2021 21:31:51) Exécuté depuis C:\Users\Golden\OneDrive\Bureau Windows 10 Home Version 21H1 19043.1266 (X64) (2020-09-30 10:37:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1069877589-2024734465-615438503-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1069877589-2024734465-615438503-503 - Limited - Disabled) Golden (S-1-5-21-1069877589-2024734465-615438503-1002 - Administrator - Enabled) => C:\Users\Golden Invité (S-1-5-21-1069877589-2024734465-615438503-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1069877589-2024734465-615438503-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_0_3) (Version: 23.0.3 - Adobe Inc.) Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_1_1) (Version: 15.1.1 - Adobe Inc.) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Inc.) Amazon Games (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.0.4983.3 - Amazon.com Services, Inc.) Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.85 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 93.0.11965.85 - Piriform Software) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden CLIP STUDIO 1.10.0 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.10.0 - CELSYS) CLIP STUDIO PAINT 1.10.2 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.10.2 - CELSYS) CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.) CrystalDiskInfo 8.12.0 Kurei Kei Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.0 - Crystal Dew World) CurseForge (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app) Discord (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\Discord) (Version: 0.0.309 - Discord Inc.) FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.11.2.0 - miHoYo Co.,Ltd) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC) HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.) Huion Tablet v14.8.137.1273 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.8.137.1273 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{911FBC64-4C64-4B8F-A637-B34832638C86}) (Version: 1.0.0.0 - Mojang) NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.180.0.5 - Overwolf Ltd.) PhotoFiltre 7 (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\PhotoFiltre 7) (Version: - ) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.97 - REALTEK Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden VALORANT (HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\Riot Game valorant.live) (Version: - Riot Games, Inc) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Worea Client version 1.3.1.8 (HKLM-x32\...\{AC8E4B70-1C73-4DDC-9124-B1766313C335}_is1) (Version: 1.3.1.8 - Worea) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-12-08] (Adobe Systems Incorporated) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-10-23] (Adobe Systems Incorporated) Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_34.0.12.33_x64__adky2gkssdxte [2020-10-23] (Adobe Systems Incorporated) Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.78.0_x64__pwbj9vvecjh7j [2021-09-18] (Amazon Development Centre (London) Ltd) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2021-03-10] (Priceline Partner Network) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Corporation) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-09-30] (HP Inc.) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2020-09-30] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.7.0.0_x64__v10z8vjag6ke6 [2021-07-10] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-29] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.9.58.0_x64__v10z8vjag6ke6 [2021-10-03] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2021-08-05] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa [2021-09-23] (Apple Inc.) [Startup Task] Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14326.20348.0_x86__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-10-01] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-20] (NVIDIA Corp.) Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.104.2646.2_x64__8wekyb3d8bbwe [2021-09-05] (ms-resource:PublisherDisplayName) sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.137.0_x64__agwrg61xdd7p4 [2021-08-06] (sMedio Inc.) WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-03-10] (WildTangent Games) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1069877589-2024734465-615438503-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-23] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-23] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-23] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-23] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-23] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-03-17 07:34 - 2015-03-17 07:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra 2020-12-04 17:31 - 2016-07-21 11:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2020-12-04 17:31 - 2016-10-08 17:48 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL 2021-08-07 23:01 - 2021-08-07 23:00 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll 2020-11-24 16:21 - 2020-04-21 09:51 - 000221184 _____ (Graphics Tablet) [Fichier non signé] C:\WINDOWS\system32\wintab32.dll 2020-06-19 23:53 - 2020-06-19 23:54 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2021-08-07 23:01 - 2021-08-07 23:00 - 001282048 _____ (The OpenSSL Project, http://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000279040 _____ (The OpenSSL Project, http://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-08-07 23:01 - 2021-08-07 23:00 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2020-12-04 17:31 - 2016-10-08 17:49 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\Users\Golden\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394] AlternateDataStreams: C:\Users\Golden\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-1069877589-2024734465-615438503-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-1069877589-2024734465-615438503-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 09:31 - 2020-10-31 19:34 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 cosmic-golden.local #Local Site 127.0.0.1 www.cosmic-golden.local #Local Site ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1069877589-2024734465-615438503-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Golden\OneDrive\Images\Mangas\FFXIV\EtKcas5XIAIZ04L - Copie.png DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Genshin Impact_Launcher" HKLM\...\StartupApproved\Run32: => "TabletDriver" HKU\S-1-5-21-1069877589-2024734465-615438503-1002\...\StartupApproved\Run: => "TabletDriver" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{79D05C1F-3114-48FD-B0C2-647AAEB546EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1F9CFAD6-C998-4D58-A190-3C09562A26B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4DB3BE63-9038-42D0-8A29-39A7528E94D7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{04CB07DF-3A7B-4957-8D61-5FEAC3A82560}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4E90971E-70FC-4C59-BD9B-2221CE41FFF1}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{EAA5BB1A-C56A-43A5-A5E5-21495AB11719}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{E77F8EEE-6A19-45F7-81FD-A410BA572395}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{53BD3FBB-8B6B-4B61-9B65-0A7FA681E7C7}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{3D865DE1-6929-4A03-A927-0C9D53196943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{7F0D4198-1159-4E97-A40F-A6C03E4C59DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{BC741203-7497-411F-9198-09E3AC764A4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{63A15514-C036-437F-A0B3-DFA7CE6C09F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{5FA9B676-4235-4CE3-A47E-658DA65F028F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6D13C8E2-ECE7-4670-8365-5FA2D9C48745}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{381E3788-1D14-4303-A448-A25FC5CE8B45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRChat\VRChat.exe () [Fichier non signé] FirewallRules: [{79C45778-F9D5-443A-9634-8BC7EFA5810E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRChat\VRChat.exe () [Fichier non signé] FirewallRules: [{1435F191-AAE3-4FEC-9F7B-CB7854550C74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Fichier non signé] FirewallRules: [{BA9F7045-8337-45E4-AA59-DD873E3F79F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Fichier non signé] FirewallRules: [TCP Query User{C8F0305D-001D-40F2-9C8E-80710EE7E204}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project) FirewallRules: [UDP Query User{CF625F34-2F6F-4AA5-AF80-D330534DD234}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project) FirewallRules: [{2E916B77-7BC3-4777-AB34-C0CCDEE650A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity II\PillarsOfEternityII.exe (Obsidian Entertainment, Inc. -> ) FirewallRules: [{9A02506B-1090-4BF9-A07C-1B09B21A2234}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity II\PillarsOfEternityII.exe (Obsidian Entertainment, Inc. -> ) FirewallRules: [{6B35EB04-8266-4C58-B90C-1003F77C32DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devour\DEVOUR.exe () [Fichier non signé] FirewallRules: [{F7A7E762-7850-4421-98E4-1C64FF6FBE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devour\DEVOUR.exe () [Fichier non signé] FirewallRules: [TCP Query User{E90A3AD3-76EE-4697-890D-1F490F525A99}C:\users\golden\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\golden\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{AD1D7A5C-613F-4B75-BC2D-A6FD51EE7289}C:\users\golden\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\golden\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{6C0E6CCE-484C-4FB3-9C06-30265FCFA9D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{3561FDA9-E6B5-454A-AAC2-80499A85405F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{909EE596-2968-4CCD-9A7F-CF985D1BF3C2}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{2D2A1E58-3B64-4930-9C57-6716AF5457B8}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{66978792-A360-44F1-87AB-CA54A393C862}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{A553E3A5-483D-436F-81C0-E05AA63693FC}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{B58B6E92-4534-48A0-89F3-65E30FD66032}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Fichier non signé] FirewallRules: [{49C5F2DA-3B5A-4E35-B009-49A4D1DD9175}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Fichier non signé] FirewallRules: [{E931D04E-9DAC-4F56-88AB-9F76676FAC2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé] FirewallRules: [{70FDB690-F413-4355-94D9-C8B83C15B261}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé] FirewallRules: [TCP Query User{86CE9460-A31A-4643-8006-F98AECF45BE3}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> ) FirewallRules: [UDP Query User{478753A6-840A-4D22-B3CA-B47C352F0652}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> ) FirewallRules: [{14F8F200-5EB3-484E-9775-3517256101E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Return\EternalReturn.exe (Nimble Neuron Corp. -> ) FirewallRules: [{56563E07-62A9-424D-9D79-4BA3A12AD197}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Return\EternalReturn.exe (Nimble Neuron Corp. -> ) FirewallRules: [{E0995825-B6AC-44D7-B7A0-DE7B365C9A55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F86D42D8-DBAF-406C-A63E-87F5F6A21332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2AD585A8-99B4-4B94-B6F7-9542DF28D4D7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F4071E78-0506-40B5-8FD4-2001A9852F0A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{824081C6-BED5-40AE-8D63-6B70B31E5FB8}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> ) FirewallRules: [UDP Query User{80EC9496-8F5B-44BC-ACE8-B39791D850F0}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> ) FirewallRules: [{E313E564-21B6-4F1D-B738-E4046E859DA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20348.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{383B97E0-8B6B-4F3B-89CA-D49A23DA34DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Fichier non signé] FirewallRules: [{467AABF2-4382-46EA-9FC0-A2207F4E8E2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Fichier non signé] FirewallRules: [{4C57E464-CF6B-4560-99A8-2FF469E78B90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRoid Studio\VRoidStudio.exe () [Fichier non signé] FirewallRules: [{4AAD30C3-6292-4541-AE2C-CF7FB2AF78C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRoid Studio\VRoidStudio.exe () [Fichier non signé] FirewallRules: [{2A7B984A-19FD-4AA5-A21F-5A2E2374E3E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1A952043-440D-44AF-8AB6-0AF6952893CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6AB3277A-CC08-4AC3-BC20-221450C355AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EB17769D-9975-46E3-9DF1-F78236AC6BB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{312769AD-922A-482F-A2B0-57E19C0F3923}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{9890FE98-4573-485B-97E6-D0FB70733FA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{51B70C56-E7BA-4961-968A-98652BB6D7B6}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{83274D58-2A77-47DA-8272-8FBB84F38EDF}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{475E1360-9C26-49CF-8865-106F72FDE996}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{1946F980-B01D-4337-B7E0-4D5664570E70}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A3DDF33B-F355-4741-91AD-1F0948C9B544}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{AB9DF187-C6EB-4F1C-BB7D-61DA4EA4E53A}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E5238AA7-FE78-4036-B109-517135B2024D}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{26A84FE6-74C7-422C-A8A4-EFED94432647}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.5\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{018C60C3-BCFE-4BAB-B23A-D631255CEBD5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BECD2E60-7C8D-42A1-99D2-549C9BFCE725}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{56B36808-8830-4C16-8AA7-614E629CAAA4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C7F82705-AD9F-4614-91F7-DD44DC3435CA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3042EB76-5FA6-4FBB-BFD3-7A326C4B3EA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E9542837-5C37-4132-8509-8941D066AD55}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{70DFC475-526C-4F63-9EFF-D6EDA45D88A0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{200AACA1-76D8-4BED-8DC1-7358B4D596AB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4B2E1895-080C-4317-A40A-49ADC67764BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{DE09DC14-725B-4AF6-8502-672FED7EE1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Fichier non signé] FirewallRules: [{6479750D-C490-4419-9BD5-55A458614AEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Fichier non signé] FirewallRules: [{A60DE606-0422-4D58-8AF0-9E9529C457F6}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) FirewallRules: [{2646E3B6-BCDF-40A2-AF7F-29AB46B8B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B76DAFF-026E-4AA5-80D5-904EE0424071}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{904295B9-DA37-4E42-B46C-59EB150201E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3D721630-31E3-4106-9BF1-2CB4C022591A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1C8EE36-FF5D-4FA2-A213-E7186141898F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ED37007C-FB4F-4F66-9A31-70CED2283335}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A030D6B2-91B8-41BD-83AB-794A964A7EB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EF520010-90F1-4364-9E6A-2523B2975690}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= 03-10-2021 18:21:16 Programme d’installation pour les modules Windows 03-10-2021 18:26:58 Programme d’installation pour les modules Windows 03-10-2021 19:48:58 Programme d’installation pour les modules Windows 03-10-2021 20:24:24 AdwCleaner_BeforeCleaning_03/10/2021_20:23:01 03-10-2021 20:52:05 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/04/2021 01:11:14 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme GenshinImpact.exe version 2017.4.30.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2b14 Heure de début : 01d7b8ab869ca9fa Heure d'arrêt : 21 Chemin d'accès à l'application : C:\Program Files\Genshin Impact\Genshin Impact game\GenshinImpact.exe ID de rapport : b74d64fb-c19c-4526-ab4b-4e3eb8a43775 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/03/2021 09:53:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.1237, horodatage : 0x17884906 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1202, horodatage : 0x4f115fac Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000063416 ID du processus défaillant : 0x2c58 Heure de début de l’application défaillante : 0x01d7b8868862e73c Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : aa50025c-b5d1-4c9b-8fa1-7a890fe74af8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/03/2021 08:54:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service HPJumpStartBridge since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Error: (10/03/2021 08:54:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service HP Comm Recovery since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Error: (10/03/2021 08:25:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.1237, horodatage : 0x17884906 Nom du module défaillant : wuuhosdeployment.dll_unloaded, version : 10.0.19041.1237, horodatage : 0xd255dfe2 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000001a6e3 ID du processus défaillant : 0x790 Heure de début de l’application défaillante : 0x01d7b87ee5ba6d7b Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe Chemin d’accès du module défaillant: wuuhosdeployment.dll ID de rapport : d3959131-7195-40e0-bc50-94ec9416d7ae Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/03/2021 08:25:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WildTangentHelperService.exe, version : 5.0.0.290, horodatage : 0x614ca519 Nom du module défaillant : WildTangentHelperService.exe, version : 5.0.0.290, horodatage : 0x614ca519 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000099ee ID du processus défaillant : 0x2940 Heure de début de l’application défaillante : 0x01d7b8840718b44b Chemin d’accès de l’application défaillante : C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ID de rapport : 44b5ccc5-f447-4ce6-b0f4-0da662fb2764 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/03/2021 08:24:17 PM) (Source: SPP) (EventID: 16389) (User: ) Description: L’enregistreur COM+ REGDB Writer a rencontré une erreur récupérable lors de la création du cliché instantané. Nouvelle tentative en cours... Plus d’infos : . Error: (10/03/2021 08:24:17 PM) (Source: SPP) (EventID: 16389) (User: ) Description: L’enregistreur WMI Writer a rencontré une erreur récupérable lors de la création du cliché instantané. Nouvelle tentative en cours... Plus d’infos : . Erreurs système: ============= Error: (10/04/2021 09:24:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Gestionnaire d’installation de périphérique n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/04/2021 09:24:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Gestionnaire d’installation de périphérique. Error: (10/03/2021 08:37:59 PM) (Source: DCOM) (EventID: 10010) (User: KIREI) Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/03/2021 08:37:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Mettre à jour le service Orchestrator est en attente de démarrage. Error: (10/03/2021 08:33:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HP Comm Recovery n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/03/2021 08:33:38 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (10/03/2021 08:29:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/03/2021 08:29:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service. Windows Defender: ================ Date: 2021-09-24 01:27:17 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E0E1B90B-1F0E-4B50-9D62-14E4A9005548} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-23 15:11:06 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {47AE5139-6D14-4228-BA1D-8922D3C5F89C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : KIREI\Golden Date: 2021-09-23 01:57:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A6D30271-3E72-4DE9-8143-176A2B1E9792} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-09 01:27:48 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7D4625B6-6A22-4F25-AE8D-614338C97CD0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-08 15:46:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A20081B7-1270-4145-8F7B-96583DFFD94A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-10-03 18:37:31 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x80004005 Description de l’erreur : Erreur non spécifiée Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes. Date: 2021-09-28 22:21:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.1489.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80072f0c Description de l’erreur : Un certificat est requis pour effectuer une authentification du client Date: 2021-08-31 19:00:52 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.347.794.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18400.5 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-08-31 19:00:52 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.347.794.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18400.5 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-08-31 19:00:52 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.347.794.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18400.5 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. CodeIntegrity: =============== Date: 2021-10-04 21:34:35 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2021-10-04 21:18:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: AMI F.46 08/03/2021 Carte mère: HP 843B Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 16251.34 MB Mémoire physique - RAM - disponible: 9978.75 MB Mémoire virtuelle totale: 19195.34 MB Mémoire virtuelle disponible: 9154.4 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:930.28 GB) (Free:410.29 GB) NTFS \\?\Volume{acac2e98-e9e1-49f4-ab30-d34ed6d4c82f}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.47 GB) NTFS \\?\Volume{d8cca30e-f04b-4743-8916-66f7ce4a9e27}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Fin de Addition.txt =======================