Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Exécuté par coren (16-06-2020 21:49:36)
Exécuté depuis C:\Users\coren\OneDrive\Bureau
Windows 10 Pro Version 2004 19041.329 (X64) (2020-06-08 19:01:10)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-385844470-2194641903-88259145-500 - Administrator - Disabled)
coren (S-1-5-21-385844470-2194641903-88259145-1001 - Administrator - Enabled) => C:\Users\coren
DefaultAccount (S-1-5-21-385844470-2194641903-88259145-503 - Limited - Disabled)
Invité (S-1-5-21-385844470-2194641903-88259145-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-385844470-2194641903-88259145-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE)
ASUS GPU TweakII (HKLM-x32\...\{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.6.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.6.0 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.2.0.1139 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.2.0.1139 - Battlestate Games)
Discord (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{10A22E09-E654-4232-8882-E96813BB8FC5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0424.1 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0424.1 - GIGABYTE)
Elgato Stream Deck (HKLM\...\{B369B7B2-DA84-47F5-9A3D-0D2E11C91889}) (Version: 4.7.0.12981 - Elgato Systems GmbH)
ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{FA10E700-F142-40B6-BB21-B93C55E0EA24}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.6.7765 - Battlestate Games)
Futuremark SystemInfo (HKLM-x32\...\{A93C08EF-FEB5-49B0-BA5C-2149018683B5}) (Version: 5.26.809.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.106 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.16.1202.1 - GIGABYTE)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1909.12.0.1236 - Intel Corporation)
Intel(R) Network Connections 23.5.0.0 (HKLM\...\PROSetDX) (Version: 23.5.0.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1947.3 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 6.4.1.2 (HKLM\...\{F420EC75-FB16-4786-951E-67CAC0FB9B86}) (Version: 6.4.1.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Logitech Capture (HKLM\...\Capture) (Version: 2.00.226 - Logitech)
Microsoft OneDrive (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3994d355-238a-4612-af93-26d13deddef1}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA Pilote graphique 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Panneau de configuration NVIDIA 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 446.14 - NVIDIA Corporation) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.5.0531.051418 - Razer Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8881.1 - Realtek Semiconductor Corp.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.24.258 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.1.0.170 - Samsung Electronics)
Spotify (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\Spotify) (Version: 1.1.33.569.gced9e0f5 - Spotify AB)
SSDToolBox (HKLM-x32\...\{C75B1BE9-F064-49B6-B614-3D5B1679B7B0}) (Version: 1.19.0823.1 - GIGABYTE) Hidden
SSDToolBox (HKLM-x32\...\InstallShield_{C75B1BE9-F064-49B6-B614-3D5B1679B7B0}) (Version: 1.19.0823.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.20.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.2 - General Workings, Inc.)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Twitch (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 103.2 - Ubisoft)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.2.11 - Black Tree Gaming Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\Wargaming.net Game Center) (Version: 20.0.1.9051 - Wargaming.net)
WinRAR 5.90 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-06-16] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [Startup Task]
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.39.5.0_x86__kgqvnymyfvs32 [2020-06-16] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [MS Ad]
NcsiUwpApp -> C:\Windows\SystemApps\NcsiUwpApp_8wekyb3d8bbwe [2020-06-16] (Microsoft)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-06-16] (Netflix, Inc.)
OCS -> C:\Program Files\WindowsApps\OCS.OCS_2.1.35.0_x64__f37pv2m276kkw [2020-06-16] (OCS)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.210.0_x64__dt26b99r8h8gj [2020-06-16] (Realtek Semiconductor Corp)
UDK Package -> C:\Windows\SystemApps\MicrosoftWindows.UndockedDevKit_cw5n1h2txyewy [2020-06-16] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy [2020-06-08] (Microsoft Windows)
Windows Search -> C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy [2020-06-16] (Microsoft Corporation)
Xbox Insider Hub -> C:\Program Files\WindowsApps\Microsoft.FlightDashboard_469.2003.9001.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-385844470-2194641903-88259145-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellServiceObjects: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\System32\Windows.FileExplorer.Common.dll [2020-06-08] (Microsoft Windows -> Microsoft Corporation)
ShellServiceObjects-x32: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\SysWOW64\Windows.FileExplorer.Common.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-04-30 15:28 - 2020-04-30 15:28 - 001866752 _____ () [Fichier non signé] C:\Program Files (x86)\GIGABYTE\AppCenter\BDR_info.dll
2019-08-05 19:50 - 2019-08-05 19:50 - 000009216 _____ () [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\Phison.dll
2019-09-09 16:29 - 2019-09-09 16:29 - 000057344 _____ () [Fichier non signé] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000368640 _____ () [Fichier non signé] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2020-01-15 15:40 - 2020-01-15 15:40 - 000185856 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll
2019-04-15 16:24 - 2019-04-15 16:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\AppCenter\yccV2.dll
2019-04-15 16:24 - 2019-04-15 16:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\yccV2.dll
2019-04-15 16:24 - 2019-04-15 16:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccV2.DLL
2019-10-29 09:26 - 2019-10-29 09:26 - 000445952 _____ (GIGABYTE Technology Co.,Ltd.) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2018-09-11 19:53 - 2018-09-11 19:53 - 000237056 _____ (GIGABYTE Technology Co.,Ltd.) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2020-04-10 05:24 - 2020-04-10 05:24 - 002057216 _____ (GIGABYTE) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACPCIeSSD_Lib.dll
2020-04-10 05:24 - 2020-04-10 05:24 - 002057728 _____ (GIGABYTE) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACSSD_Lib.dll
2019-10-17 09:48 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2015-10-14 01:15 - 2015-10-14 01:15 - 002042368 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\AppCenter\osvi.dll
2019-07-04 18:06 - 2019-07-04 18:06 - 001988608 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll
2017-10-05 15:26 - 2017-10-05 15:26 - 002247168 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 08:22 - 2018-12-08 08:22 - 002059264 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2020-04-20 20:19 - 2020-04-20 20:19 - 000461312 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2020-01-22 15:11 - 2020-01-22 15:11 - 002107392 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll
2017-07-24 16:36 - 2017-07-24 16:36 - 000481792 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\GIGABYTE\RGBFusion\SDKDLL.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcSvc => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\coren\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-385844470-2194641903-88259145-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\coren\OneDrive\Images\Images pour fond d'écran\Joker_hero_Closeup_Joaquin_Phoenix_Joker_2019_570286_2560x1440.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-385844470-2194641903-88259145-1001\...\StartupApproved\Run: => "Discord"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{24863B9B-A577-473A-B8B7-831454640392}] => (Allow) LPort=9009
FirewallRules: [{61BF1E9B-0999-4C36-8953-61BFE707AB2C}] => (Allow) LPort=9009
FirewallRules: [{40F803E4-A6C2-455D-8F23-6AE080AA9CB7}] => (Allow) LPort=9009
FirewallRules: [{26BCB9CE-B3B7-436C-8540-88D53BAA2FCA}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{FE5EF968-0A7D-4277-859B-06CAC0DFAB8D}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{354A5391-7699-4678-8C3E-156DDBAD2260}] => (Allow) LPort=9009
FirewallRules: [{61217D90-D7BF-4DA0-AD92-29C3FFAE29EC}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{3902522B-2419-41FA-A256-37AB7E79A6D9}] => (Allow) LPort=9009
FirewallRules: [{6DB55441-308D-4B4F-936C-9AAF7B2E6F96}] => (Allow) LPort=9009
FirewallRules: [UDP Query User{4941666B-D793-4D73-8681-E65E4091E81C}D:\epic games\gtav\gta5.exe] => (Allow) D:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{35098FCD-9C4F-42FC-9E52-61DC9AD3A810}D:\epic games\gtav\gta5.exe] => (Allow) D:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{978AA799-BB55-49B3-A745-0C916A28F99B}] => (Allow) LPort=9009
FirewallRules: [{7D1CCF4C-7A17-4FE1-92DD-CD9A76E87325}] => (Allow) LPort=9009
FirewallRules: [{6FBF0BDD-5408-4AF8-BF5F-4C3F1395CC32}] => (Allow) D:\SteamLibrary\steamapps\common\Cuisine Royale\eacsteamlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{1A4CFDA2-4798-45C1-B8CD-B85AAE7A5023}] => (Allow) D:\SteamLibrary\steamapps\common\Cuisine Royale\eacsteamlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{0573C26B-90BD-4A10-BFC6-2A811487A8C0}] => (Allow) LPort=9009
FirewallRules: [{DBF31899-7799-48B7-B23B-550124BD6DE7}] => (Allow) LPort=9009
FirewallRules: [{9A9A710F-3DC0-45BE-87EC-357983F8DC0C}] => (Allow) LPort=9009
FirewallRules: [{B8C0E4E1-858F-4572-A7BB-CA5DC5360DDD}] => (Allow) LPort=9009
FirewallRules: [{162B7403-5F6F-4E1E-BE35-4046620220DD}] => (Allow) LPort=9009
FirewallRules: [{7ECF209D-BD5A-456D-B940-CB51138694D3}] => (Allow) LPort=9009
FirewallRules: [{97784825-E825-4AA1-9D9D-16CAE9CFCFFC}] => (Allow) LPort=9009
FirewallRules: [{3E5A5E6C-FCBA-459F-8E64-78454BA492E7}] => (Allow) LPort=9009
FirewallRules: [{53F2B8D8-EC45-442E-80A1-A94E59D447B6}] => (Allow) LPort=9009
FirewallRules: [{005AB6DA-9D88-4FF3-B6F7-756A864B1B43}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{636D1EBB-2F37-48BC-9001-4A1FA64D99A8}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{DBEA5599-0C99-40F7-90F8-848F9187513D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Fichier non signé]
FirewallRules: [{EFA6E863-E357-4720-A631-82BFE6308548}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Fichier non signé]
FirewallRules: [{EEB70361-DF3F-4CFE-B51B-BFA9FE90AC3D}] => (Allow) LPort=9009
FirewallRules: [{3C625E85-F41D-44DA-9616-7FC58CFAD5BF}] => (Allow) LPort=9009
FirewallRules: [{64886139-C759-4729-B73C-83381D413B94}] => (Allow) LPort=9009
FirewallRules: [{FE794A03-2144-4F0F-9683-3100278E8E5C}] => (Allow) LPort=9009
FirewallRules: [{0B497A97-F01C-4296-9463-A458460CB472}] => (Allow) LPort=9009
FirewallRules: [{48EC188D-5724-4608-BF38-E59A84F073AD}] => (Allow) LPort=9009
FirewallRules: [{AD32DDD8-EE87-4E0E-B379-F729F83A41B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Fichier non signé]
FirewallRules: [{F12C685E-D97F-4F16-9599-CB0FF9A7D48A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Fichier non signé]
FirewallRules: [{F8094013-AD83-4DED-ADA8-888CE7F73B15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\Northgard.exe () [Fichier non signé]
FirewallRules: [{CF1ABF0E-31D7-4C98-A685-6C75E4B96870}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\Northgard.exe () [Fichier non signé]
FirewallRules: [{B0D9BF0A-9AF8-4F9F-A199-3882763EEB38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{86890324-5211-4C60-91B3-7D92486A26FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{B9129728-8BDE-45D0-A4B5-E54BE511FECA}] => (Allow) LPort=9009
FirewallRules: [{C6086083-4ECE-4228-B0B0-74D63BCD0B1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2FCF8339-2032-4BD6-BCCE-135F3B0AEF15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4C2B47DD-91AC-4540-BB47-D2704F1A22A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90B91A2E-937C-4CB0-87D7-5CDE76563011}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E48BEB42-BC5F-4748-B948-F483DBEE7126}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D98B3C4F-000B-4ADB-967A-9EFB57304666}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{B43A3036-BF39-4E12-8BA0-3336D3F754C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{6226DDB8-A91B-49AB-A704-A7F294345E98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{3F18CADE-7F74-426F-A787-EB09B192569A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{28B347BA-8EA0-4A10-8AAE-37E4636C758D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{236A2BCB-8682-4E0D-ABFC-52061D813EBB}] => (Allow) LPort=9009
FirewallRules: [{B074F3B8-C3BD-469A-AA70-3352CAFDDF6C}] => (Allow) LPort=9009
FirewallRules: [{1359CDE2-B6EA-4826-ABA0-4D91DD72E2B1}] => (Allow) LPort=9009
FirewallRules: [{EC31B7EB-1A2B-45EA-B3F0-E5392626617D}] => (Allow) LPort=9009
FirewallRules: [UDP Query User{069E3C13-EB62-4D0C-98A8-0F4133B38015}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe
FirewallRules: [TCP Query User{6879F08B-9084-4838-B07F-8490DB87FF60}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe
FirewallRules: [{99F1283D-1737-4C34-8440-EC842A6A1F2A}] => (Allow) LPort=9009
FirewallRules: [{2D47F333-803D-4EC5-9F6E-1998B1ED525D}] => (Allow) LPort=9009
FirewallRules: [{14644F03-174A-4AFB-B4DD-EA14CC0594DA}] => (Allow) LPort=9009
FirewallRules: [{E23861DE-64CC-4CC8-81DA-9E1D5E52E116}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{71CDC6BF-02E8-4C75-B8FA-1BD3163EBB59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C60A6DCA-3EA2-4116-A1F2-5394FBEF9175}] => (Allow) LPort=9009
FirewallRules: [{C7673846-2B93-4D80-8A8E-F7E0A536BE6A}] => (Allow) LPort=9009
FirewallRules: [{D9FAC6F0-8313-4B9D-B10B-384431B4E52B}] => (Allow) LPort=9009
FirewallRules: [{0A9CD62C-41DF-4210-92E3-8C77C0E2AFB9}] => (Allow) LPort=9009
FirewallRules: [{DBBA5FC2-4A60-4102-A69C-125C51EF467B}] => (Allow) LPort=9009
FirewallRules: [{9D1E6789-C1AC-432B-8788-EB3C33CAFC7F}] => (Allow) LPort=9009
FirewallRules: [{82E9275C-25E4-4FFA-B754-114939E86D3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{3E194949-35C1-4BD0-8234-CE516B886B64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{DF58E4DC-ECB5-4096-8EFF-B5333372E683}] => (Allow) LPort=9009
FirewallRules: [{89CB7005-9DBC-481A-AD5B-2F7A59B6A1CA}] => (Allow) LPort=9009
FirewallRules: [{BD5DF527-742F-4586-88A4-C49D8E2218C2}] => (Allow) C:\Program Files\Epic Games\WatchDogs\bin\Watch_Dogs.exe => Pas de fichier
FirewallRules: [{0E562DE9-E642-4AF6-B06E-5870DB803478}] => (Allow) C:\Program Files\Epic Games\WatchDogs\bin\Watch_Dogs.exe => Pas de fichier
FirewallRules: [{345EFFE3-A343-4DCD-B58C-EF90810C2539}] => (Allow) LPort=9009
FirewallRules: [{B334AAF6-03C0-4B7B-9BDF-EF2333CA04AC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{506C263E-4482-44D6-8506-6925EB749B9E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{9021B8A7-288C-44A1-88FA-5346BA9BE387}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{B7E1597C-0DBB-4A7E-9CDB-74C306E5AC6D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A80311B5-0782-4102-B56F-F7D795E58030}] => (Block) C:\games\world_of_tanks_eu\win32\worldoftanks.exe => Pas de fichier
FirewallRules: [{0043E5E2-BB02-45F5-AFD7-B5728FB359C1}] => (Block) C:\games\world_of_tanks_eu\win32\worldoftanks.exe => Pas de fichier
FirewallRules: [UDP Query User{09EAD4D8-F1CC-432A-8857-F308967EE18B}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe => Pas de fichier
FirewallRules: [TCP Query User{7F14EDDD-ECB7-4113-8A2C-7C890DB812ED}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe => Pas de fichier
FirewallRules: [{290D1F07-E7BD-44E6-AC7A-252081F03D31}] => (Allow) LPort=9009
FirewallRules: [{B4E71590-45D5-4B5B-89B5-CBBFDA4287D7}] => (Allow) LPort=9009
FirewallRules: [{EC1117EC-5440-4303-8BF9-77CDF4B883DE}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{863CAB05-C05B-452D-8936-E9E5979C0EE1}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{2FA02681-C740-467C-913F-A80FFAAE6A58}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{3BE69300-247E-4C76-B01C-8DE6C49F7914}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{1A88F1DE-12DB-4B15-8E6D-55CFF322E89D}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [{D3AF813B-2574-43E8-BCE7-E6F79AC0BE08}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{F02EA193-048F-43B2-A1A8-7E058885AD2F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{B724FD36-238C-4214-916D-DE78534D1C2A}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [{0633942D-D33C-4E92-A838-BBE1C5E4D7DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B7D6CA81-33BF-4E09-959C-F488397C8556}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{9374674B-39D0-48D0-BFD6-D7C147AF2C2A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D5CB6C71-214B-4A0C-B34B-722D2C1DA24F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{39524F02-0700-4A87-AA9D-C0D389AFEC4D}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{E30710D2-F8A4-4447-A389-BE9BC6C2D1AD}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{B08B0A8D-195A-46E4-B640-4294320BD00A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{FD2324B1-8FC5-4F13-A763-CA7C79744C88}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{C614A4F1-7640-4752-BA66-7921864F0032}] => (Allow) LPort=9009
FirewallRules: [{480BC0C5-A0DA-4B24-A0D3-5DC6C79211E3}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [{A876C2D3-C838-4B54-A54B-44C135E9BA29}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [UDP Query User{318287BF-3331-493D-8A08-2BE4947CE5A7}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [TCP Query User{4CA173BD-16AB-4576-B58F-08803B02BDBE}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [{DC52B7D1-C70F-4A33-86FF-BA867507F93D}] => (Allow) LPort=9009
FirewallRules: [{14A50827-7E91-4F8A-9377-83D654F1A1F7}] => (Block) C:\users\coren\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A49A51C6-7DCC-4204-97AB-6ADBECE412F8}] => (Block) C:\users\coren\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FAAE96B7-6047-4F14-85D7-EDBACC53AEC2}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{68425229-D441-4DF7-B469-B4B22AC8FB8E}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F835A323-A728-4DBA-BBC3-868EA279ED82}] => (Allow) LPort=9009
FirewallRules: [{0C251A01-A8F3-41E7-93FA-8B59C4854811}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B62269FD-A44F-4378-AAE8-649993145524}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{74AA3435-5550-457B-80EA-2061E361C4FB}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{99F3B2DE-F140-46F1-89E0-A62C0C8B2104}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{552B4E78-F714-490F-951D-F483CE9FA738}] => (Allow) LPort=9009
FirewallRules: [{3F8EA9E0-9FD4-459C-A5DB-65ACEA6A0EA7}] => (Allow) LPort=9009
FirewallRules: [{E2D13B34-28E9-4741-B60B-59C42DD18D45}] => (Allow) LPort=9009
FirewallRules: [{A2441748-F1B4-404E-A7E2-94189933974E}] => (Allow) LPort=9009
FirewallRules: [{98E3A4A3-2290-46E6-9EAE-1C35D80C45EB}] => (Allow) LPort=9009
FirewallRules: [{335A9573-A5A8-4803-8E47-E85256676347}] => (Allow) D:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{0B9442C6-1FFA-472A-9EDA-EF0613E462E4}] => (Allow) D:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{AA655352-3754-4CE2-B123-9123BFB7B251}] => (Allow) LPort=9009
FirewallRules: [{46B104C5-8B7E-463C-AEE1-6861CB9ADFE7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

15-06-2020 13:15:09 avant mod menu
16-06-2020 16:31:20 Opération de restauration
16-06-2020 21:46:03 avant test frst
16-06-2020 21:46:23 avant frst

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/16/2020 09:13:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.329, horodatage : 0xd8645085
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.292, horodatage : 0x84cd251b
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b37c
ID du processus défaillant : 0x34a8
Heure de début de l’application défaillante : 0x01d64411ff43d3c4
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c360cea3-c2e5-4eda-ab3d-e2660c2f5a0b
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (06/16/2020 09:11:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.329, horodatage : 0xd8645085
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.292, horodatage : 0x84cd251b
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b37c
ID du processus défaillant : 0xe04
Heure de début de l’application défaillante : 0x01d64411ec63a9e8
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 36008f7b-6ced-43b7-962c-22dda2ca4483
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (06/16/2020 09:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.329, horodatage : 0xd8645085
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.292, horodatage : 0x84cd251b
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b37c
ID du processus défaillant : 0x210
Heure de début de l’application défaillante : 0x01d64411e498872d
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : cbf6145a-2db4-42cf-a721-6928df4d00d4
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (06/16/2020 09:11:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.329, horodatage : 0xd8645085
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.292, horodatage : 0x84cd251b
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b37c
ID du processus défaillant : 0x2144
Heure de début de l’application défaillante : 0x01d64411dfc9b4b3
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 3bd9ec09-9337-465b-b9e8-6f88dcfaa2ad
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (06/16/2020 07:46:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/16/2020 07:46:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/16/2020 07:46:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/16/2020 07:46:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (06/16/2020 07:57:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 12:58:35 le ‎15/‎06/‎2020 n’était pas prévu.

Error: (06/16/2020 07:46:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {08728914-3F57-4D52-9E31-49DAECA5A80A} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur microsoft.windowscommunicationsapps_16005.12827.20290.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur Microsoft.WindowsFeedbackHub_1.1907.3152.0_x64__8wekyb3d8bbwe!App.AppXsdjy3vfbpyyren487rr1k4k8g5t1k844.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe!App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX49we79s9ab0xp8xpjb6t6g31ep03r71y.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.19041.1_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2020 07:46:47 PM) (Source: DCOM) (EventID: 10010) (User: PC_MATERIEL_NET)
Description: Le serveur 4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8!Netflix.App.AppX5pc7brg014reh5jmy9aek351wvkx5hkm.wwa ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2020-06-16 20:57:37.7990000Z
Description:
L'apport de modification par C:\Windows\System32\sihost.exe à %userprofile%\OneDrive\Images a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-06-16T18:57:37.798Z
Utilisateur : PC_MATERIEL_NET\coren
Chemin d'accès : %userprofile%\OneDrive\Images
Nom du processus : C:\Windows\System32\sihost.exe
Version de la veille de sécurité : 1.317.1503.0
Version du moteur : 1.1.17100.2
Version du produit : 4.18.2005.5

Date: 2020-06-16 20:54:14.4810000Z
Description:
L'apport de modification par C:\Windows\System32\PickerHost.exe à %userprofile%\OneDrive\Images\Captures d’écran\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-06-16T18:54:14.480Z
Utilisateur : PC_MATERIEL_NET\coren
Chemin d'accès : %userprofile%\OneDrive\Images\Captures d’écran\
Nom du processus : C:\Windows\System32\PickerHost.exe
Version de la veille de sécurité : 1.317.1503.0
Version du moteur : 1.1.17100.2
Version du produit : 4.18.2005.5

Date: 2020-06-16 20:09:49.8500000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe de modifier la mémoire.
Heure de détection : 2020-06-16T18:09:49.850Z
Utilisateur : PC_MATERIEL_NET\coren
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Version de la veille de sécurité : 1.317.1503.0
Version du moteur : 1.1.17100.2
Version du produit : 4.18.2005.5

Date: 2020-06-16 20:09:44.6320000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\rstrui.exe de modifier la mémoire.
Heure de détection : 2020-06-16T18:09:44.632Z
Utilisateur : PC_MATERIEL_NET\coren
Chemin d'accès : \Device\HarddiskVolume5
Nom du processus : C:\Windows\System32\rstrui.exe
Version de la veille de sécurité : 1.317.1503.0
Version du moteur : 1.1.17100.2
Version du produit : 4.18.2005.5

Date: 2020-06-16 20:09:11.2130000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9FB51E2A-6184-48BB-88A4-3994A94B0733}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-06-16 19:57:10.6310000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2020-06-16 19:43:58.3860000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2020-06-16 19:25:54.6080000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2020-06-16 19:14:28.0490000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.317.1503.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17100.2
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours.

Date: 2020-06-16 16:43:55.9220000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-06-15 13:27:10.6130000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\coren\OneDrive\Bureau\Slay 1.5\BlackBoneDrv10.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. F9 10/15/2019
Carte mère: Gigabyte Technology Co., Ltd. Z390 AORUS ELITE-CF
Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16314.04 MB
Mémoire physique - RAM - disponible: 11482.68 MB
Mémoire virtuelle totale: 27578.04 MB
Mémoire virtuelle disponible: 20226.15 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:475.67 GB) (Free:120 GB) NTFS
Drive d: (Jeux) (Fixed) (Total:931.5 GB) (Free:603.75 GB) NTFS

\\?\Volume{fb829f64-84e9-4023-8c15-896fcb0c8f60}\ (Recovery image) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
\\?\Volume{71c6573e-5a1f-4f71-a26e-722c81a373ef}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================