Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par yoann (25-04-2022 18:41:06)
Exécuté depuis C:\Users\yoann\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1645 (X64) (2020-07-19 16:12:51)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1461851873-1119484311-3382848958-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1461851873-1119484311-3382848958-503 - Limited - Disabled)
Invité (S-1-5-21-1461851873-1119484311-3382848958-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1461851873-1119484311-3382848958-504 - Limited - Disabled)
yoann (S-1-5-21-1461851873-1119484311-3382848958-1001 - Administrator - Enabled) => C:\Users\yoann

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Alice : Retour au pays de la folie™ (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 7.0.0.0 - Electronic Arts)
Apple Mobile Device Support (HKLM\...\{82C2A7D9-6BFC-4BED-9EF9-C49780F02C3E}) (Version: 15.5.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistance pour l’iPod (HKLM\...\{E454C788-F484-4479-9F0F-B2C0EFB77A67}) (Version: 12.11.3.7 - Apple Inc.)
ASUS GPU Check (HKLM\...\{5076021E-49F0-4089-BDE4-4C64454B419F}) (Version: 1.2.0 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 7.1.4.5023 - Bose Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.92 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Crash Bandicoot 4 (HKLM-x32\...\Crash Bandicoot 4) (Version:  - Blizzard Entertainment)
CrystalDiskInfo 8.15.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World)
Discord (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
DriversCloud.com (HKLM\...\{B224EFBF-A047-4559-9DF6-45A62D5497FB}) (Version: 11.1.2.0 - Cybelsoft)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
iTunes (HKLM\...\{08B9E41B-8097-40E0-B7B3-F6C58F72AD89}) (Version: 12.12.3.5 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)
Messenger (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 150.0.365356492 - Facebook, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\Molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 99.0.1 (x64 fr)) (Version: 99.0.1 - Mozilla)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
RabbidsCoding (HKLM-x32\...\Uplay Install 5408) (Version:  - Ubisoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Signal 5.40.1 (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.40.1 - Signal Messenger, LLC)
Sleepy (HKLM-x32\...\Sleepy) (Version:  - )
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\Spotify) (Version: 1.1.79.763.gc2965cdf - Spotify AB)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tm Audio Editor 2.8.9.186 (HKLM-x32\...\Tm Audio Editor_is1) (Version:  - Ans Software)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
UCheck version 4.4.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.4.0.0 - Adlice Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.17.0.2 - Voicemod S.L.)
Voxal Modificateur de voix (HKLM-x32\...\Voxal) (Version: 6.11 - NCH Software)
WhatsApp (HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\WhatsApp) (Version: 2.2212.8 - WhatsApp)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.78.2.0_x64__kgqvnymyfvs32 [2022-04-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2250.2.0_x64__kgqvnymyfvs32 [2022-04-21] (king.com)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-21] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.12.419.0_x64__rz1tebttyb220 [2022-03-01] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-03-15] (Fitbit)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-27] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-03-24] (NVIDIA Corp.)
Photo Editor | Polarr -> C:\Program Files\WindowsApps\613EBCEA.PolarrPhotoEditorAcademicEdition_5.10.220.0_x64__jb41c8remg0x2 [2021-09-03] (Polarr)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-06-05] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1461851873-1119484311-3382848958-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => C:\Users\yoann\OneDrive [2019-03-09 12:21]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_d155fe1b64617960\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2022-04-24 19:16 - 2022-04-22 23:37 - 002776064 _____ () [Fichier non signé] \\?\C:\Users\yoann\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\libsignal-client\prebuilds\win32-x64\node.napi.node
2022-04-24 19:16 - 2022-04-22 23:37 - 003343872 _____ () [Fichier non signé] \\?\C:\Users\yoann\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2022-04-24 19:16 - 2022-04-22 23:37 - 011773440 _____ () [Fichier non signé] \\?\C:\Users\yoann\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2022-01-19 21:04 - 2022-01-19 21:04 - 000783360 _____ () [Fichier non signé] C:\Program Files (x86)\Bose Updater\aws-cpp-sdk-core.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 002565632 _____ () [Fichier non signé] C:\Program Files (x86)\Bose Updater\aws-cpp-sdk-s3.dll
2022-04-24 19:16 - 2022-04-22 23:37 - 002725376 _____ () [Fichier non signé] C:\Users\yoann\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2022-04-24 19:16 - 2022-04-22 23:37 - 000447488 _____ () [Fichier non signé] C:\Users\yoann\AppData\Local\Programs\signal-desktop\libegl.dll
2022-04-24 19:16 - 2022-04-22 23:37 - 006985216 _____ () [Fichier non signé] C:\Users\yoann\AppData\Local\Programs\signal-desktop\libglesv2.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\LIBEAY32.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\ssleay32.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\platforms\qwindows.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Core.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Gui.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Network.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5WebSockets.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Widgets.dll
2022-04-15 16:14 - 2020-11-18 12:06 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Xml.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 001192960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\platforms\QWINDOWS.DLL
2022-01-19 21:04 - 2022-01-19 21:04 - 005087232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5Core.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 005353984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5Gui.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 001042944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5Network.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 000065536 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5SerialPort.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 004532224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5Widgets.dll
2022-01-19 21:04 - 2022-01-19 21:04 - 000147456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Bose Updater\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 11:31 - 2021-10-11 21:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-03-30 16:51 - 2020-03-30 16:56 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yoann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-1461851873-1119484311-3382848958-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{1460DBD7-1D98-4EF6-84A0-5C49D4B5DF5B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{115068F3-3EC1-4B4C-AD33-D430EC7E87F6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{EFB28CBF-931D-4A6F-8EC3-A05AC0C63F3D}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{9CCC90AB-C6A6-49CA-BB2B-161275F4EEC3}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F66D337-25C5-4185-97CB-70688B24AC3B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9AA891A5-992E-48BF-AEC2-6D75A499B3D5}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{561E8C53-323D-41B4-8DA8-D3506E438D5F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{11BEF2C9-AA23-4049-8D6D-1847CBBD9E50}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{05C092F0-ED5A-4A84-A449-51A5008DDC73}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8724863-7EF1-4958-B3CA-EE1C65A4F2FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A0358162-A35F-42AA-BF65-710703FC3944}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C61A5384-EB1E-415C-B271-90B18C43163A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{058BE8F7-CD05-4CE3-ABD3-C565A63200F1}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{366D63F7-1A67-4728-8A58-F56B02545586}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60157915-F967-4160-A2AE-9B6CD5D1D951}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{60175ED8-53F5-4AD8-91C9-A7B27223DD2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E70E054A-9304-47CC-A67D-0BAD0A42533B}D:\heroes of the storm\versions\base86938\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base86938\heroesofthestorm_x64.exe => Pas de fichier
FirewallRules: [UDP Query User{FDF17609-EA6E-48E1-9EB4-3A6B1B17C8A6}D:\heroes of the storm\versions\base86938\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base86938\heroesofthestorm_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{5E689A29-0BF1-466A-B741-D1EC1EB39DC7}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6690EE1C-D51E-41CA-97EA-3F2434C5FCEC}C:\users\yoann\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yoann\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1D53DC6-17FC-40E7-AD7E-AD6FED09DBA7}] => (Allow) D:\Program Files (x86)\Origin Games\Alice Madness Returns\Game\Alice2\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc. -> )
FirewallRules: [{C1B2A085-7BE4-4368-ACC8-3DDCE911BF3A}] => (Allow) D:\Program Files (x86)\Origin Games\Alice Madness Returns\Game\Alice2\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc. -> )
FirewallRules: [{B42B89B3-FF1D-4576-8324-E948E2BBACBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FE5F20D5-D9E6-47C1-BE01-A8D517B06D10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{263570D3-CFFE-4510-A6E2-FEC1A113D360}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9F64726C-EC5A-489A-91FB-5D86880CC408}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{82F64E25-501F-4332-8A17-66A2D1AD4B8E}C:\users\yoann\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\yoann\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{6D3636A9-1194-44FD-9959-70BF5CDE7DDD}C:\users\yoann\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\yoann\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{4AD9E803-FC97-4078-B7A6-2866DA452548}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4AA2806-5897-447B-B65E-BBE6E63821B8}] => (Allow) D:\Heroes of the Storm\Versions\Base87306\HeroesOfTheStorm_x64.exe => Pas de fichier
FirewallRules: [{F7672E5B-302A-4A97-B777-395FD6B5C0EA}] => (Allow) D:\Heroes of the Storm\Versions\Base87306\HeroesOfTheStorm_x64.exe => Pas de fichier
FirewallRules: [{D482DE85-29E3-48BF-81E8-EEBD091C3C55}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{A82E0ABD-7875-4A9B-9CF5-669884C4865D}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{CA71234F-BD7B-4456-A8EF-29C29E9D25A0}] => (Allow) D:\Heroes of the Storm\Versions\Base87774\HeroesOfTheStorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{351EB7F3-58AF-47E9-8B5E-A81C15789FD0}] => (Allow) D:\Heroes of the Storm\Versions\Base87774\HeroesOfTheStorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6D2CA767-6C71-4C66-9D5F-2F08A0CB0656}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{499747C7-115D-42F3-A53E-CD3417C47F6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{768B8569-310E-455D-B81A-7EF678DF789B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD431FB8-8469-493F-9962-54B583F9C0BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE5AFC0A-8CDE-490F-875D-BE04AB0E61D7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

21-04-2022 22:55:30 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/25/2022 06:38:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 22.4.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3af4

Heure de début : 01d858b20fa3896a

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\yoann\Desktop\FRST64.exe

ID de rapport : 31589b1c-a0e5-4c67-a6a2-dbcdf3c38580

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (04/25/2022 06:32:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15656

Error: (04/25/2022 06:32:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15656

Error: (04/25/2022 06:32:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/24/2022 09:32:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ESETOnlineScanner.exe version 10.23.28.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2224

Heure de début : 01d857f935b9408f

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\yoann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe

ID de rapport : a979bcb1-cb21-48b0-8281-13d80399e19c

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-thread

Error: (04/19/2022 02:25:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Disque local  (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/18/2022 12:04:13 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15672

Error: (04/18/2022 12:04:13 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15672


Erreurs système:
=============
Error: (04/25/2022 06:36:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:32:29 le ‎25/‎04/‎2022 n’était pas prévu.

Error: (04/25/2022 06:35:34 PM) (Source: ACPI) (EventID: 13) (User: )
Description:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.

Error: (04/24/2022 08:50:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (04/24/2022 08:50:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys

Error: (04/24/2022 08:50:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (04/24/2022 08:50:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys

Error: (04/24/2022 08:50:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (04/24/2022 08:50:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\yoann\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2022-04-23 22:09:05
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {26F08BD2-6D56-444E-B492-5C999A32A0B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-22 20:02:02
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9AE65ED8-F360-4705-8193-7B79E1797675}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-21 22:56:21
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DC4BC961-1343-4FC3-BCA8-BA00F8F474BC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-21 14:06:03
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D23B1477-58C8-4FFE-A5AC-79DF5B90414B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-19 19:58:41
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F971D676-93A8-4BAB-8A54-6FEB61A30E4E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2022-04-25 18:37:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-04-25 18:33:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2022-04-25 18:32:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. FX504GM.313 08/23/2021
Carte mère: ASUSTeK COMPUTER INC. FX504GM
Processeur: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8048.53 MB
Mémoire physique - RAM - disponible: 3668.38 MB
Mémoire virtuelle totale: 17776.53 MB
Mémoire virtuelle disponible: 12121.25 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:32.18 GB) NTFS
Drive d: (Disque local ) (Fixed) (Total:931.5 GB) (Free:798.8 GB) NTFS

\\?\Volume{42a76fd3-44a6-426f-88cd-5b044883d92c}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{70332a0d-88fd-42dd-a833-4f409c80206e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================