Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2021 Exécuté par Nico (15-11-2021 12:24:10) Exécuté depuis C:\Users\Nico\Downloads Microsoft Windows 10 Professionnel Version 21H1 19043.1288 (X64) (2021-09-04 23:41:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2499647216-3382507012-1269383028-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2499647216-3382507012-1269383028-503 - Limited - Disabled) Invité (S-1-5-21-2499647216-3382507012-1269383028-501 - Limited - Disabled) Nico (S-1-5-21-2499647216-3382507012-1269383028-1001 - Administrator - Enabled) => C:\Users\Nico WDAGUtilityAccount (S-1-5-21-2499647216-3382507012-1269383028-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated) Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Barrier 2.3.3-release (HKLM\...\{41036EA6-3F7A-4803-8AE0-469E5E91EFCC}_is1) (Version: 2.3.3-release - Debauchee Open Source Group) Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.2001.2101 - Micro-Star International Co., Ltd.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Business-in-a-Box 2021 (HKLM-x32\...\Business-in-a-Box 2021) (Version: 7.4.2 - Biztree Inc.) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) Discord (HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) DriversCloud.com (HKLM\...\{17B87034-AD42-4C66-8715-B1C19135DD31}) (Version: 11.0.2.0 - Cybelsoft) Epic Games Launcher (HKLM-x32\...\{35970B0A-7FDD-48CB-88F1-5C8988704AA1}) (Version: 1.2.35.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.15.2.4167 - Softdeluxe) GanttProject (HKLM-x32\...\GanttProject) (Version: - ) Gaomon Tablet v14.8.133.1259 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.8.133.1259 - ) iCloud Outlook (HKLM\...\{F35C51FC-B854-4106-89D2-50709F12A4B5}) (Version: 12.5.0.74 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002070-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.70.2.1 - Intel Corporation) iTunes (HKLM\...\{3228678D-B9A4-4DA5-846F-E58488F6C763}) (Version: 12.11.4.15 - Apple Inc.) Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) JJSploit 6.2.1 (HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\b1e3a7e5-766b-5910-bd89-4bbe7200c627) (Version: 6.2.1 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Microsoft Access 2019 - fr-fr (HKLM\...\Access2019Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation) Microsoft Excel 2019 - fr-fr (HKLM\...\Excel2019Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation) Microsoft Outlook 2019 - fr-fr (HKLM\...\Outlook2019Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft PowerPoint 2019 - fr-fr (HKLM\...\PowerPoint2019Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft Publisher 2019 - fr-fr (HKLM\...\Publisher2019Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\Teams) (Version: 1.4.00.26376 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visio LTSC Professionnel 2021 - fr-fr (HKLM\...\VisioPro2021Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Office LTSC Professionnel Plus 2021 - fr-fr (HKLM\...\ProPlus2021Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) Microsoft Project Professionnel 2021 - fr-fr (HKLM\...\ProjectPro2021Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation) MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14332.20110 - Microsoft Corporation) Hidden Opera GX Stable 80.0.4170.91 (HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\Opera GX 80.0.4170.91) (Version: 80.0.4170.91 - Opera Software) osu! (HKLM-x32\...\{c6ab0e56-f122-44d3-a725-0b9c8bfbfb96}) (Version: latest - ppy Pty Ltd) Package de pilotes Windows - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8750.1 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder) Roblox Player for Nico (HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\roblox-player) (Version: - Roblox Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.15.3 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.3 - SteelSeries ApS) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-12] (INTEL CORP) [Startup Task] Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-09-07] (INTEL CORP) Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.474.687.2_x64__8wekyb3d8bbwe [2021-09-05] (Microsoft Studios) Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2021-09-05] (Microsoft Studios) Forza Horizon 4 LEGO Speed Champions -> C:\Program Files\WindowsApps\Microsoft.Expansion2_1.312.645.2_neutral__8wekyb3d8bbwe [2021-09-05] (Microsoft Studios) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.5.74.0_x86__nzyj5cx40ttqa [2021-09-22] (Apple Inc.) [Startup Task] Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.0.4000.0_x64__rh07ty8m5nkag [2021-09-04] (Rivet Networks LLC) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-09-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-09-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad] MSI Driver & App Center -> C:\Program Files\WindowsApps\msiappadm.MSIDriverAppCenter_1.2009.1001.0_x64__7f61qv3vk9gn2 [2021-09-07] (msiappadm) MSI Help Desk -> C:\Program Files\WindowsApps\msiappadm.MSIHelpDesk_2.2103.3101.0_x64__7f61qv3vk9gn2 [2021-09-07] (msiappadm) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-09-04] (Netflix, Inc.) Night Skies PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NightSkiesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2021-09-04] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-07] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2021-10-19] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0 [2021-10-30] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001_Classes\CLSID\{044B6496-7340-4E5B-847E-15AE30753DBF} -> [Photos iCloud] => C:\Users\Nico\Pictures\iCloud Photos\Photos [2021-09-22 08:15] CustomCLSID: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Nico\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001_Classes\CLSID\{42B4E888-E964-4F3E-9F4E-F6F1F224B4C1} -> [iCloud Drive] => C:\Users\Nico\iCloudDrive [2021-09-22 08:15] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.205.1003.0005\FileSyncShell64.dll [2021-11-07] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_193f04621e226017\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-03-06 19:18 - 2019-03-06 19:18 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2019-03-06 19:18 - 2019-03-06 19:18 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2021-09-04 18:36 - 2021-09-04 18:36 - 042803200 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll 2015-09-03 18:59 - 2015-09-03 16:59 - 000704000 _____ (KYOCERA Document Solutions Europe B.V.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KyUKUI.DLL 2021-09-14 08:15 - 2021-09-03 12:21 - 000078336 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\downloadsbatch.dll 2021-09-14 08:15 - 2021-09-03 12:22 - 003212288 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\downloadsbt.dll 2021-09-14 08:15 - 2021-09-03 12:22 - 000490496 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\downloadsms.dll 2021-09-14 08:15 - 2021-09-03 12:21 - 000273408 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\downloadswww.dll 2021-09-14 08:15 - 2021-09-03 12:18 - 000033792 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\logger.dll 2021-09-14 08:15 - 2021-09-03 12:21 - 000338432 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\vmsclshared.dll 2021-09-14 08:15 - 2021-09-03 12:18 - 000040960 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\winunivappfeatures.dll 2021-09-14 08:15 - 2021-09-03 12:19 - 000059904 _____ (Softdeluxe) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\winunwanted3dpartydllsblocker.dll 2021-11-15 12:22 - 2020-07-14 17:38 - 002099200 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Barrier\LIBEAY32.dll 2021-11-15 12:22 - 2020-07-14 17:38 - 000356352 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Barrier\SSLEAY32.dll 2021-09-14 08:15 - 2020-05-27 21:16 - 002837504 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\libcrypto-1_1-x64.dll 2021-09-14 08:15 - 2020-05-27 21:16 - 000681472 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\libssl-1_1-x64.dll 2021-09-14 08:15 - 2021-09-03 12:22 - 005979312 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Softdeluxe\Free Download Manager\Qt5Core.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2021-10-07] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2021-10-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\sharepoint.com -> hxxps://hautefollis-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "TabletDriver" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "UIDriver" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "BIBLauncher" HKU\S-1-5-21-2499647216-3382507012-1269383028-1001\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{35AEEC8A-2476-4C35-B564-1238B77428C6}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{5F903717-0AE8-42BC-8E96-ECC32C2503D4}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{57FABD25-1083-4F65-B6B1-E1CB1354BE1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{48CBAF21-9EA2-4105-AA65-C29DA3B367E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ED38A0FA-708C-49F0-BE8C-81F396CB87AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{41F3DCF6-8DD5-4F1E-A244-2D388EDDC44C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B41C3568-9BD5-4025-AA08-2C8050AF3E4D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{619EFADD-5C85-4604-8636-401CF4AAEF10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2E5AB276-F315-4B26-BA51-3D88F56FCD25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9EB7CA45-3142-4916-8758-2AAA6D03A73A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C4E56EF9-29B9-4D53-A964-F08FF42E15FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{999A30E4-14F6-40AE-9A98-1F1215B28DE2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FBE2AA4A-2123-4BAA-A635-DBDFA8CA6AB6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{636217BC-D102-415C-80F3-354170ACD23A}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Pas de fichier FirewallRules: [UDP Query User{743AE720-73CD-4138-93DB-84A0314BA020}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Pas de fichier FirewallRules: [TCP Query User{CFC3A12D-A969-4693-B3DC-514B11ECF17D}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe => Pas de fichier FirewallRules: [UDP Query User{A7646722-6F79-418B-ACCA-233F95B06B49}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe => Pas de fichier FirewallRules: [{3827F28D-1235-426E-A72F-29C7EFAD8D3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{15D6FF6A-98AE-44F3-9311-8A7604159D2F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9A9EBA05-7971-4FEA-9B62-287092F914D7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{11ACC1FA-7344-49BE-9231-17148A18A15E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C8362855-6586-4DC0-90B8-988796595AFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{EE45929F-0F86-4A13-A20E-D7F311F29F28}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Pas de fichier FirewallRules: [UDP Query User{06E96EA6-55C2-4CFC-85F2-C1164DF82C05}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Pas de fichier FirewallRules: [{60DD2BFC-F6CF-4B8D-9BF6-6B707057DE39}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [{DE46919A-98B9-4918-9230-A0A825812F79}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [{51ED25A8-DFDB-4DFC-8C96-1DD47CDAF7E5}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [{93A41A0F-AB4C-4A49-A2D9-A88B6498B26B}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [TCP Query User{1D0B9C65-6169-4A25-8B4D-89C89C5835A1}C:\users\nico\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\nico\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3C0F677C-5212-406F-9B6C-157613D6453C}C:\users\nico\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\nico\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{A86B1E3C-9E5F-4288-8E00-3D839CEF2DB0}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Pas de fichier FirewallRules: [UDP Query User{FDD3E5BE-466E-4676-8CA3-62AA0A58182C}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Pas de fichier FirewallRules: [TCP Query User{312DEEDA-FB06-47BE-B4DD-05FDEE402710}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Pas de fichier FirewallRules: [UDP Query User{E54A8BA4-7308-4D9C-B9DC-FD7ECF54A278}C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Pas de fichier FirewallRules: [TCP Query User{2B03296B-C2C0-4B83-905F-73EAFC0668D6}C:\users\nico\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{1727CAF2-D764-4784-AC4D-1F6E102C6479}C:\users\nico\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{C2ABF5B6-3722-4F96-AFE8-BE96C311A414}C:\users\nico\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{71A58005-EDD1-4DF4-A34A-EF0EC78A8D6B}C:\users\nico\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\nico\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{4393A758-DFCB-4482-B9D3-E61E077B210B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DAE858B9-D104-4614-B02B-03A0E80DB84C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CD36A707-48D5-461D-9446-BAD89DB1A31C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BF4D76B6-1C28-420D-8F45-68E1C89E35CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BCAA2E88-A37E-4C9C-B4DD-AEE7E650CC74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D50F7FA2-046A-4284-AAE6-1E9DC23C625D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C1E3ACC-42B2-41BE-8678-56B87640720C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{51A74F0D-E919-4078-8AC0-C4CED307988F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{1294B3CB-2D7B-43E6-AFCA-427D7B276E0D}C:\program files\softdeluxe\free download manager\fdm.exe] => (Allow) C:\program files\softdeluxe\free download manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [UDP Query User{436A9432-C73C-4611-9527-73FE07607F70}C:\program files\softdeluxe\free download manager\fdm.exe] => (Allow) C:\program files\softdeluxe\free download manager\fdm.exe (Softdeluxe) [Fichier non signé] FirewallRules: [{4B218A24-CA09-4968-8A39-C977B7CF6710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E01BFED6-76DC-4768-A83C-2768511D3B68}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E2A97722-4254-4BE6-8D81-60D77EA2476D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2671AC0-3818-4116-95AE-6D787D6B87D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A1C95BFD-FB55-471B-8418-3116C0A0828A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5CDDA89B-9A41-4D8B-BCA4-E309F9EB7EA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5C36BB5F-B345-459F-A5BC-AD59CEC0D717}] => (Allow) LPort=24800 FirewallRules: [TCP Query User{9E7E7FFD-11F1-4B7B-991E-59C623502EC8}C:\program files\barrier\barrier.exe] => (Allow) C:\program files\barrier\barrier.exe () [Fichier non signé] FirewallRules: [UDP Query User{EE479874-4F1D-4BAB-B28C-6E070B1573F0}C:\program files\barrier\barrier.exe] => (Allow) C:\program files\barrier\barrier.exe () [Fichier non signé] ==================== Points de restauration ========================= 30-10-2021 12:35:29 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 06-11-2021 13:52:35 Point de contrôle planifié 15-11-2021 10:35:28 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/15/2021 12:24:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Bad service type in DESKTOP-PGEFK5Q._barrierClientZeroconf._tcp.local. Application protocol name must be underscore plus 1-15 characters. See Error: (11/15/2021 12:24:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Bad service type in ._barrierClientZeroconf._tcp.local. Application protocol name must be underscore plus 1-15 characters. See Error: (11/15/2021 12:24:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Bad service type in DESKTOP-PGEFK5Q._barrierClientZeroconf._tcp.local. Application protocol name must be underscore plus 1-15 characters. See Error: (11/15/2021 12:24:24 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Bad service type in ._barrierServerZeroconf._tcp.local. Application protocol name must be underscore plus 1-15 characters. See Error: (11/11/2021 10:25:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RobloxPlayerBeta.exe, version : 0.503.0.49602, horodatage : 0x01228f99 Nom du module défaillant : RobloxPlayerBeta.exe, version : 0.503.0.49602, horodatage : 0x01228f99 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00205e3b ID du processus défaillant : 0x3508 Heure de début de l’application défaillante : 0x01d7d6ddd6e605d0 Chemin d’accès de l’application défaillante : C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerBeta.exe Chemin d’accès du module défaillant: C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerBeta.exe ID de rapport : bc15bc79-1df7-488e-ba80-967e78527552 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/11/2021 10:23:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RobloxPlayerLauncher.exe, version : 1.6.0.49602, horodatage : 0x76e4591b Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc00001a5 Décalage d’erreur : 0x01a27938 ID du processus défaillant : 0x40d8 Heure de début de l’application défaillante : 0x01d7d6dddaafb7df Chemin d’accès de l’application défaillante : C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerLauncher.exe Chemin d’accès du module défaillant: unknown ID de rapport : b3965e35-bed7-4b1c-8b8e-60473747b8db Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/11/2021 10:23:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RobloxPlayerBeta.exe, version : 0.503.0.49602, horodatage : 0x01228f99 Nom du module défaillant : RobloxPlayerBeta.exe, version : 0.503.0.49602, horodatage : 0x01228f99 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00205e3b ID du processus défaillant : 0x4380 Heure de début de l’application défaillante : 0x01d7d6dcf370486e Chemin d’accès de l’application défaillante : C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerBeta.exe Chemin d’accès du module défaillant: C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerBeta.exe ID de rapport : 6459423a-bd5c-4d23-9743-d77d1ccaf8c6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/11/2021 10:17:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RobloxPlayerLauncher.exe, version : 1.6.0.49602, horodatage : 0x76e4591b Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc00001a5 Décalage d’erreur : 0x01267938 ID du processus défaillant : 0x43c0 Heure de début de l’application défaillante : 0x01d7d6dcf77304e0 Chemin d’accès de l’application défaillante : C:\Users\Nico\AppData\Local\Roblox\Versions\version-7d72b8c1be984938\RobloxPlayerLauncher.exe Chemin d’accès du module défaillant: unknown ID de rapport : 0489d87d-fed8-4e76-9c2d-e36377b22690 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (11/15/2021 12:21:02 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (11/15/2021 11:59:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGEFK5Q) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/11/2021 10:25:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGEFK5Q) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/11/2021 10:25:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGEFK5Q) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/11/2021 10:17:38 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (11/11/2021 10:16:18 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (11/10/2021 09:12:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGEFK5Q) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/10/2021 09:12:22 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Windows Defender: ================ Date: 2021-11-11 10:18:15 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Nico\Documents\Comet\files\LLInjector.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : Nom du processus : C:\Users\Nico\Documents\Comet\Comet.exe Version de la veille de sécurité : AV: 1.353.794.0, AS: 1.353.794.0, NIS: 1.353.794.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-11 10:18:15 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Nico\Documents\Comet\files\Injector.exe; file:_C:\Windows\SysWOW64\Comet\files\Comet.dll; file:_C:\Windows\SysWOW64\Comet\files\Injector.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Users\Nico\Documents\Comet\Comet.exe Version de la veille de sécurité : AV: 1.353.794.0, AS: 1.353.794.0, NIS: 1.353.794.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-10 21:12:46 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Nico\Documents\Comet\files\Injector.exe; file:_C:\Windows\SysWOW64\Comet\files\Comet.dll; file:_C:\Windows\SysWOW64\Comet\files\Injector.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Users\Nico\Documents\Comet\files\Injector.exe Version de la veille de sécurité : AV: 1.353.743.0, AS: 1.353.743.0, NIS: 1.353.743.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-10 17:43:18 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Nico\Documents\Comet\files\Injector.exe; file:_C:\Windows\SysWOW64\Comet\files\Injector.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-PGEFK5Q\Nico Nom du processus : C:\Users\Nico\Documents\Comet\files\Injector.exe Version de la veille de sécurité : AV: 1.353.743.0, AS: 1.353.743.0, NIS: 1.353.743.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-10 17:43:17 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Nico\Documents\Comet\files\Injector.exe; file:_C:\Windows\SysWOW64\Comet\files\Injector.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-PGEFK5Q\Nico Nom du processus : C:\Users\Nico\Documents\Comet\files\Injector.exe Version de la veille de sécurité : AV: 1.353.743.0, AS: 1.353.743.0, NIS: 1.353.743.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4  CodeIntegrity: =============== Date: 2021-11-15 12:18:23 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. E16Q4IMS.118 05/18/2020 Carte mère: Micro-Star International Co., Ltd. MS-16Q4 Processeur: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 16226.68 MB Mémoire physique - RAM - disponible: 10355.95 MB Mémoire virtuelle totale: 32098.68 MB Mémoire virtuelle disponible: 24882.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:466.09 GB) (Free:270.54 GB) NTFS Drive d: (DriverCD) (Fixed) (Total:10 GB) (Free:4.74 GB) NTFS \\?\Volume{0420e406-689e-4af7-8a70-481306756e1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{8edf66b3-a359-49cf-861d-6ae59972fdc5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 7FD39F33) Partition: GPT. ==================== Fin de Addition.txt =======================