Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-12-2021 Exécuté par NzL_O (09-01-2022 20:06:08) Exécuté depuis C:\Users\NzL_O\Desktop Microsoft Windows 10 Famille Version 20H2 19042.1415 (X64) (2021-11-21 22:27:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1677540230-3073805055-3309549447-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1677540230-3073805055-3309549447-503 - Limited - Disabled) Invité (S-1-5-21-1677540230-3073805055-3309549447-501 - Limited - Disabled) NzL_O (S-1-5-21-1677540230-3073805055-3309549447-1001 - Administrator - Enabled) => C:\Users\NzL_O WDAGUtilityAccount (S-1-5-21-1677540230-3073805055-3309549447-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.07.2004 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3006 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.07.2004.0 - Acer Incorporated) Avast SecureLine VPN (HKLM\...\Avast SecureLine) (Version: 5.14.5878.3406 - Avast Software) Blitz (HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.16.13 - Blitz, Inc.) Citra (HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\...\{06b8a977-8856-4bf4-bace-5bb463b89877}) (Version: 1.0.0 - Citra Team) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 1.0.13.0 - Dashlane SAS) DBZ Ultimate Battle Online (HKLM-x32\...\DBZ Ultimate Battle Online) (Version: - ) Discord (HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) DLL (HKLM-x32\...\DLL) (Version: - ) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Mozilla Firefox 43.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 43.0 (x86 en-US)) (Version: 43.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0 - Mozilla) NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: 1.6.0 - PCSX2 Team) Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.041 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.) RomStation (HKLM\...\{458550e8-599b-4ff8-b969-b261d95d86ee}_is1) (Version: 2.7.3 - RomStation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer (HKLM\...\TeamViewer) (Version: 15.23.9 - TeamViewer) The Walking Dead The Telltale Definitive Series (HKLM-x32\...\The Walking Dead The Telltale Definitive Series_is1) (Version: - ) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{3800CCFC-4006-4B30-A103-416AF26A885C}) (Version: 2.71.0.0 - Microsoft Corporation) WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) WPS Office (9.1.0.5113) (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5113 - Kingsoft Corp.) Packages: ========= Acer Explorer -> C:\Program Files\WindowsApps\acerincorporated.acerexplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2021-11-14] (Acer Incorporated) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12160.0_x64__8wekyb3d8bbwe [2021-12-23] (Microsoft Studios) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2021-11-14] (MAGIX) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\NzL_O\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Gold - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334 ==================== Modules chargés (Avec liste blanche) ============= 2015-05-06 18:06 - 2015-05-06 18:06 - 000086016 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Acer\AOP Framework\Interop.WUApiLib.2.0.dll 2021-11-19 02:15 - 2022-01-08 13:19 - 000415232 _____ () [Fichier non signé] \\?\C:\Users\NzL_O\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node 2021-11-14 15:42 - 2021-10-06 02:30 - 126961152 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2021-11-14 15:42 - 2021-10-06 02:30 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2021-11-14 15:42 - 2021-10-06 02:30 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2021-11-19 02:15 - 2022-01-08 13:18 - 002566656 _____ () [Fichier non signé] C:\Users\NzL_O\AppData\Local\Programs\Blitz\ffmpeg.dll 2021-11-19 02:15 - 2022-01-08 13:18 - 000357888 _____ () [Fichier non signé] C:\Users\NzL_O\AppData\Local\Programs\Blitz\libegl.dll 2021-11-19 02:15 - 2022-01-08 13:18 - 006827520 _____ () [Fichier non signé] C:\Users\NzL_O\AppData\Local\Programs\Blitz\libglesv2.dll 2016-04-14 12:14 - 2015-06-23 21:36 - 001903232 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll 2016-04-14 12:14 - 2015-06-23 21:36 - 001571696 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\WINDOWS\system32\nvspcap64.dll 2021-11-14 15:42 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\NzL_O\Application Data:fc7b7d0f14c2a9475ac28a6ca7e82bc5 [394] AlternateDataStreams: C:\Users\NzL_O\AppData\Roaming:fc7b7d0f14c2a9475ac28a6ca7e82bc5 [394] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1677540230-3073805055-3309549447-1001 -> DefaultScope {31D9C6F3-7BE8-4D82-B82A-C84A1E0CAFE5} URL = SearchScopes: HKU\S-1-5-21-1677540230-3073805055-3309549447-1001 -> {31D9C6F3-7BE8-4D82-B82A-C84A1E0CAFE5} URL = SearchScopes: HKU\S-1-5-21-1677540230-3073805055-3309549447-1001 -> {719CE0F4-9739-45B7-A8F0-F10F849CBAB9} URL = SearchScopes: HKU\S-1-5-21-1677540230-3073805055-3309549447-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2021-11-14] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2021-11-14] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1677540230-3073805055-3309549447-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5E902BF2-56A4-42BC-90CB-4473CD5CCB38}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{49321D3E-B35A-44BD-9438-D263464BF614}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{94FF518C-8785-4EF5-B5C2-1B82F7CC95FE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{47697E65-E3D6-4B22-96C9-F727BADE35B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{98155AB4-E4C3-4F8E-9D6E-C985EDDDB6FD}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{1C7C990B-18DC-4F33-A14B-38B49DDC2B5E}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{68F29BEA-8F02-405D-8326-3CA99E4B6954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{B3B57BA0-ED98-4679-BC94-C140CE1BA729}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{31B50D21-F6FB-459C-9671-FCD1AE235B87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6BD42C35-D830-40AB-BC7E-D40E6FAEE7FF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{610272C0-322C-4D67-842F-0A034CF460E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{398908DC-2C72-4E94-B51F-FE338CCC60C2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{CC790CBF-17C9-44E9-8E30-67E651FAB632}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F92C5088-FB49-4072-9400-3C159AABA2BC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{945C5DBA-7D6B-4AB5-ABF0-5D9980F830A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier FirewallRules: [{EFC66DDB-38FE-4FF1-B589-82514580BFAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier FirewallRules: [{454BB0C8-ADA6-4136-9C09-02A482342CD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{932BE135-7924-48E3-8BFC-F24D04D44F40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{35F63F71-49A4-407F-BA5F-5440F3B296F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Fichier non signé] FirewallRules: [{275AD60B-73A9-4AB7-99CD-C02657852ED5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Fichier non signé] FirewallRules: [{EA7B4435-A46A-48FA-B342-593E2B506C89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Masters Online - Steam\DMLauncher.exe (Movegames Co.,Ltd. -> ⓒMove Games Co., Ltd. All Rights Reserved.) FirewallRules: [{AC0AD79D-4FF7-45EF-B1B4-BB386CF8987E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Masters Online - Steam\DMLauncher.exe (Movegames Co.,Ltd. -> ⓒMove Games Co., Ltd. All Rights Reserved.) FirewallRules: [{595963E6-5071-4CED-8382-03700EFBD721}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{F18ECF25-151F-4E09-AD75-23765DE88B00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{86F9E0BF-3ACA-4607-88CB-B6623EC5876C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B39A4271-AABB-4337-8248-788159B2151C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D5E7F4F5-CC33-401E-B368-0B8038890F3D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{76C8EFD4-84AB-4998-B773-2FC72D647EA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E53579E8-2EDA-49EA-8BE3-497E11468B59}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{33B47555-DE90-411B-9868-97AE5A8DF11E}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_181\bin\java.exe FirewallRules: [UDP Query User{AFC54486-11DD-4515-A3E9-DCBFEF87E8A5}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_181\bin\java.exe FirewallRules: [TCP Query User{369AAA2D-19DE-48F2-AEF8-046C9C7913B7}C:\users\nzl_o\appdata\local\temp\rar$exa11660.31282\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe] => (Allow) C:\users\nzl_o\appdata\local\temp\rar$exa11660.31282\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe => Pas de fichier FirewallRules: [UDP Query User{83323DEC-D0A8-46B4-BE50-A7FC0DA8777B}C:\users\nzl_o\appdata\local\temp\rar$exa11660.31282\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe] => (Allow) C:\users\nzl_o\appdata\local\temp\rar$exa11660.31282\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe => Pas de fichier FirewallRules: [TCP Query User{16830C52-0B46-43AA-AB80-EBC849F1EC64}C:\users\nzl_o\desktop\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe] => (Allow) C:\users\nzl_o\desktop\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe () [Fichier non signé] FirewallRules: [UDP Query User{EE5171D4-5B0B-496E-BF71-F862EF7B0DDA}C:\users\nzl_o\desktop\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe] => (Allow) C:\users\nzl_o\desktop\yu-gi-oh.legacy.of.the.duelist.link.evolution\yu-gi-oh! legacy of the duelist link evolution\yugioh.exe () [Fichier non signé] ==================== Points de restauration ========================= 02-01-2022 23:33:03 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/08/2022 01:14:09 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Can't create NSS process. [203]). Error: (01/08/2022 01:14:09 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Failed to create process. [2]). Error: (01/07/2022 02:52:55 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme java.exe version 8.0.1810.13 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3ef8 Heure de début : 01d802ea9ddd72ed Heure d'arrêt : 19 Chemin d'accès à l'application : C:\Program Files\Java\jre1.8.0_181\bin\java.exe ID de rapport : bf91dccc-5a09-453c-925c-1af4e829f5bb Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (01/05/2022 10:47:43 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Can't create NSS process. [203]). Error: (01/05/2022 10:47:43 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Failed to create process. [2]). Error: (12/28/2021 05:51:20 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Can't create NSS process. [203]). Error: (12/28/2021 05:51:20 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: An error has occurred (Failed to create process. [2]). Error: (12/28/2021 05:49:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.1387, horodatage : 0xa2342d13 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1387, horodatage : 0x0b9a844a Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000010b302 ID du processus défaillant : 0xdac Heure de début de l’application défaillante : 0x01d7fbf0ce91783e Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 066544f2-88e7-484a-915e-a59f23157ea8 Nom complet du package défaillant : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Erreurs système: ============= Error: (01/08/2022 01:18:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/08/2022 01:14:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kingsoft_WPS_UpdateService n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/08/2022 01:14:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Kingsoft_WPS_UpdateService. Error: (01/08/2022 01:14:00 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 13:11:44 le ‎08/‎01/‎2022 n’était pas prévu. Error: (01/08/2022 01:11:43 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/08/2022 01:11:43 PM) (Source: BTHUSB) (EventID: 6) (User: ) Description: L'adresse de la carte locale a changé. Le pilote a été déchargé de ce périphérique suite à cette erreur. Error: (01/08/2022 12:00:38 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/08/2022 12:00:06 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Windows Defender: ================ Date: 2022-01-08 17:15:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {574861F5-7A16-457C-A8B9-9C7F4EE469EF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-08 02:18:22 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {58467B79-C16F-4413-9EAC-588CB1C33CB7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-08 01:10:54 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {4AC42536-FE11-4E28-B4F8-953EAEB7113A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-07 02:59:45 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {1F55C426-9A1C-423C-B9B6-8C471A948322} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-06 17:11:46 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {36630348-FCA6-475D-800E-047F58121F46} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2021-12-20 15:21:05 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.15 08/06/2015 Carte mère: Acer Aspire VN7-591G Processeur: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 8115.27 MB Mémoire physique - RAM - disponible: 3290.87 MB Mémoire virtuelle totale: 17331.27 MB Mémoire virtuelle disponible: 11451.92 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:680.57 GB) NTFS \\?\Volume{0def4ea8-f132-461c-857d-e3579375454a}\ () (Fixed) (Total:0.49 GB) (Free:0.03 GB) NTFS \\?\Volume{442e9f32-9ca5-444b-a42a-6a03d83f0c6c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9357F266) Partition: GPT. ==================== Fin de Addition.txt =======================