Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-09-2021
Exécuté par jessy (13-09-2021 14:23:04)
Exécuté depuis C:\Users\jessy\Desktop
Windows 10 Pro Version 21H1 19043.1165 (X64) (2020-12-17 15:13:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-4247927337-2898577755-962393942-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4247927337-2898577755-962393942-503 - Limited - Disabled)
Invité (S-1-5-21-4247927337-2898577755-962393942-501 - Limited - Disabled)
jessy (S-1-5-21-4247927337-2898577755-962393942-1001 - Administrator - Enabled) => C:\Users\jessy
postgres (S-1-5-21-4247927337-2898577755-962393942-1002 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-4247927337-2898577755-962393942-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0) (Version: 11.0 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_7) (Version: 14.7 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_0) (Version: 22.0.0.35 - Adobe Inc.)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_5) (Version: 14.5 - Adobe Inc.)
Backup and Sync from Google (HKLM\...\{B7541107-EBFE-4523-B461-87D695AA3CFD}) (Version: 3.56.3910.4573 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BeautyRetouch (HKLM-x32\...\BeautyRetouch) (Version: - )
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{385D2ECE-DA4C-442A-ACFE-331C2DC95B59}) (Version: 93.0.4577.8 - Google LLC)
Contrôle d’intégrité du PC Windows (HKLM\...\{CBB95100-24B2-4F7A-A7ED-9AB0FD0E0ADA}) (Version: 2.1.2106.23002 - Microsoft Corporation)
Crash Bandicoot 4 (HKLM-x32\...\Crash Bandicoot 4_is1) (Version: - )
Cyberpunk 2077 (HKLM-x32\...\{52E29187-E45D-42D5-97D3-584D0BF66722}_is1) (Version: 1.0.0.0 - CD Projekt)
DaVinci Resolve (HKLM\...\{8A53C4F4-C22B-447C-BFB0-C5099FAA2D63}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
Days Gone (HKLM-x32\...\Days Gone_is1) (Version: - )
DriversCloud.com (64 bits) (HKLM\...\{21940518-C229-4C1E-9D80-D8C5C29A384F}) (Version: 10.1.0.1 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Eraser 6.2.0.2991 (HKLM\...\{D13C63B1-1968-466D-A3C4-AE78BDDF35D2}) (Version: 6.2.2991 - The Eraser Project)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Fairlight Studio Utility (HKLM\...\{6C7FC3A1-DA64-4ACE-8F05-301CBECD5BE9}) (Version: 1.2.0.0 - Blackmagic Design)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2245.0 - Rockstar Games)
HearthArena Companion (HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\HearthstoneDeckTracker) (Version: 1.15.7 - HearthSim)
Horizon: Zero Down CE (HKLM-x32\...\Horizon: Zero Down CE_is1) (Version: - )
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
K-Lite Codec Pack 15.9.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.9.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logi Options+ (HKLM\...\{850cdc16-85df-4052-b06e-4e3e9e83c5c6}) (Version: 0.50.1402 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.54.161 - Logitech)
Malwarebytes version 4.4.6.132 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.6.132 - Malwarebytes)
Messenger 97.11.116 (HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 97.11.116 - Facebook, Inc.)
Metro Exodus: Gold Edition (HKLM-x32\...\Metro Exodus: Gold Edition_is1) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.44 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 93.0.961.44 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.60724 - Microsoft Corporation)
Neat Video v4.1.1 Pro OpenFX plug-in (64-bit) (HKLM\...\Neat Video v4 OpenFX plug-in_is1) (Version: - Neat Video team, ABSoft)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 471.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.68 - NVIDIA Corporation)
Oddworld: Soulstorm (HKLM-x32\...\Oddworld: Soulstorm_is1) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.98.47688 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.178.0.16 - Overwolf Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.45.928.2020 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.40.358 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
RomStation 2.3 (HKLM\...\{458550e8-599b-4ff8-b969-b261d95d86ee}_is1) (Version: 2.3 - RomStation)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Shady Part of Me (HKLM-x32\...\Shady Part of Me_is1) (Version: - )
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version: - )
Spyder5Pro (HKLM-x32\...\Spyder5Pro) (Version: - )
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Signifier (HKLM-x32\...\The Signifier_is1) (Version: - )
TransMac version 14.3 (HKLM-x32\...\TransMac_is1) (Version: 14.3 - Acute Systems)
Twelve Minutes (HKLM-x32\...\Twelve Minutes_is1) (Version: - )
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
voopoo version 2.0.0.6 (HKLM-x32\...\{C5E25C44-0678-4642-AF79-53165E5FF434}_is1) (Version: 2.0.0.6 - voopoo)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.77.0_x64__pwbj9vvecjh7j [2021-09-12] (Amazon Development Centre (London) Ltd)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-09] (Microsoft Corporation)
HEVC Video Extension Codec -> C:\Program Files\WindowsApps\YellowElephantProductions.HEVCVideoExtensionCodec_1.0.1.0_x64__p3e1zgp7z7szg [2021-01-19] (Yellow Elephant Productions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-23] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0 [2021-09-13] (Spotify AB) [Startup Task]
Tell Me Why - Chapter 2 -> C:\Program Files\WindowsApps\Microsoft.Breathless.Episode2_1.53.3.0_x64__8wekyb3d8bbwe [2021-06-01] (Microsoft Studios)
Tell Me Why - Chapter 3 -> C:\Program Files\WindowsApps\Microsoft.Breathless.Episode3_1.53.3.0_x64__8wekyb3d8bbwe [2021-06-01] (Microsoft Studios)
Tell Me Why -> C:\Program Files\WindowsApps\Microsoft.Breathless_1.53.3.0_x64__8wekyb3d8bbwe [2021-06-01] (Microsoft Studios)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> [CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => -> Pas de fichier
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-08-16] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-08-16] (Google LLC -> Google)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.160.0808.0002\FileSyncShell64.dll [2021-09-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_253e24b785ea60ca\nvshext.dll [2021-08-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-07] (Adobe Inc. -> )
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\jessy\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\jessy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb

==================== Modules chargés (Avec liste blanche) =============

2021-04-07 11:12 - 2021-04-06 00:08 - 054230528 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\addon.node
2021-04-07 11:12 - 2021-04-06 00:08 - 000763392 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\keytar.node
2021-04-07 11:12 - 2021-04-06 00:08 - 000750080 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\logging.node
2021-04-07 11:12 - 2021-04-06 00:08 - 001037824 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\spellchecker_win.node
2021-04-07 11:12 - 2021-04-06 00:08 - 001218560 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\systeminfo.node
2021-04-07 11:12 - 2021-04-06 00:08 - 000681984 _____ () [Fichier non signé] \\?\C:\Users\jessy\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\windows.ui.notifications.node
2016-02-10 09:19 - 2016-02-09 09:15 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000274432 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000110592 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 000013824 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Internet Encodings.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 001865216 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 005340672 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000090112 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000031744 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000293376 _____ () [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2020-12-17 18:09 - 2016-08-09 07:13 - 000183296 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-12-17 18:09 - 2016-07-27 10:08 - 002264576 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000114176 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_ctypes.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000172544 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_elementtree.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 002255872 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_hashlib.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000032256 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_multiprocessing.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000046080 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_psutil_windows.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000047616 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_socket.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 002825216 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_ssl.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000026112 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\_yappi.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000080896 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\bz2.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000015872 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\common.time34.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000007680 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\hashobjs_ext.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000301568 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\PIL._imaging.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000168448 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\pyexpat.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 001084416 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\pysqlite2._sqlite.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000548864 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\pythoncom27.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000137728 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\pywintypes27.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000010752 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\select.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000020992 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\thumbnails_ext.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000689664 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\unicodedata.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000119808 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\usb_ext.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000128512 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32api.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000438784 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32com.shell.shell.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000011776 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32crypt.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000023040 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32event.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000149504 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32file.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000223232 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32gui.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000048128 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32inet.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000029696 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32pdh.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000027648 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32pipe.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000044032 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32process.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000020480 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32profile.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000136192 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32security.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000026624 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\win32ts.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000034304 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\windows.conditional.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000037888 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\windows.connectivity.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000071680 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\windows.device_monitor.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000103936 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\windows.volumes.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000019968 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\windows.winwrap.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 001325056 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._controls_.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 001489408 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._core_.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 001007104 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._gdi_.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000103424 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._html2.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 000916992 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._misc_.pyd
2021-09-13 14:16 - 2021-09-13 14:16 - 001039872 _____ () [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wx._windows_.pyd
2016-02-17 11:19 - 2015-04-13 07:12 - 000053248 _____ (Datacolor) [Fichier non signé] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\dccmtr.dll
2020-12-17 18:09 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-12-17 18:09 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 003043328 _____ (Python Software Foundation) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\python27.dll
2021-01-16 17:04 - 2021-01-16 17:04 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-01-16 17:04 - 2021-01-16 17:04 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2020-12-17 18:09 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-12-17 18:09 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2021-01-16 17:04 - 2021-01-16 17:04 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-05-07 11:13 - 2021-01-16 17:04 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxbase30u_net_vc90_x64.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxbase30u_vc90_x64.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxmsw30u_adv_vc90_x64.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxmsw30u_core_vc90_x64.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxmsw30u_html_vc90_x64.dll
2021-09-13 14:16 - 2021-09-13 14:16 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jessy\AppData\Local\Temp\_MEI100602\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2021-09-13 12:52 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4247927337-2898577755-962393942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jessy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{93ccc018-70ba-403f-b4dd-12b311bf9596}.jpg
HKU\S-1-5-21-4247927337-2898577755-962393942-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4247927337-2898577755-962393942-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7FD65093-B88F-499F-A5E0-2D6A96CF9593}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{266605AB-98B7-418D-A209-6AA1CED39AEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{05FE2863-0FA0-46BF-AC1D-B45099F30F15}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{6C131B4C-F7B8-411D-84FA-C342C98F6557}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{800FEF16-C963-4594-A391-AF7AEC1D8C50}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{F482A4C0-1223-427E-A306-78AB5DBFCC86}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{F9F6168C-7803-474B-A480-B8AF223E82A4}F:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{3431FDDB-D72A-4A76-AA3F-45721AB9DB7D}F:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{3AB64CD4-BC6F-485A-BBC5-1DCE30BDA582}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) [Fichier non signé]
FirewallRules: [UDP Query User{1B7A224F-3366-4FF8-9FD2-063C8B4BC026}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{FCCA1B8C-7C8E-42FA-8EFF-F017F41C5FBD}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe () [Fichier non signé]
FirewallRules: [UDP Query User{6EE35E50-7226-4AE7-8517-CCE8E86A1A37}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A4CBDA64-05E6-439C-B02A-9B0FA4B491AD}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{0A92B289-CAAC-4967-8171-AFB333D7B792}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{29776C95-37DA-4ADF-B225-1A6A3D83CE4D}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{7FA650F9-7335-4B43-97BF-DCADBDE91AB1}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{1AB559B1-DF02-4C6D-909E-C69F2A2035CA}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{ADD669B3-FF00-47C2-BCD8-6DE7BA2A5281}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{41569A2A-CADF-4EB9-849B-26D150954240}F:\games\horizon - zero down ce\horizonzerodawn.exe] => (Block) F:\games\horizon - zero down ce\horizonzerodawn.exe () [Fichier non signé]
FirewallRules: [UDP Query User{C63C80FC-3C20-4666-992E-F84BC75EC8F5}F:\games\horizon - zero down ce\horizonzerodawn.exe] => (Block) F:\games\horizon - zero down ce\horizonzerodawn.exe () [Fichier non signé]
FirewallRules: [{B4775CB7-753A-48FB-B327-1A6ACB9B2F45}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{76FD28DF-3906-49FA-BB88-64C1CD04F01F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EFE63644-ED02-44D3-A542-DE14ACFD06FF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{35A436D9-854F-4503-A252-38264B057AA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{EF5EAB2F-0B80-4426-8955-0F2148AF04EC}F:\games\tonyhawksproskater\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) F:\games\tonyhawksproskater\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{74339CEF-28E8-4A4C-B4E8-8DE8DB731707}F:\games\tonyhawksproskater\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) F:\games\tonyhawksproskater\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [{C47773FB-0BFD-4123-8084-A706227D6092}] => (Allow) F:\Games\STEAM\steamapps\common\BallisticNG\BallisticNG.exe () [Fichier non signé]
FirewallRules: [{7BD95D39-D6A5-474D-936E-418BC2E2710B}] => (Allow) F:\Games\STEAM\steamapps\common\BallisticNG\BallisticNG.exe () [Fichier non signé]
FirewallRules: [{C855D2E2-20DC-43A1-9142-CC3674C8E4FD}] => (Allow) F:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{290242BF-E3A0-407E-A01C-70DD8E257CC8}] => (Allow) F:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{BA5AADC4-B564-45DB-8344-591202E894E9}] => (Allow) F:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CA9F3E47-054F-41F8-B7CA-1A8D8049FD3A}] => (Allow) F:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{BF774157-2CAE-4E6E-85FE-37EB7A81E62B}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Block) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Pas de fichier
FirewallRules: [UDP Query User{C67F23B4-1C5D-4D0C-B5D6-AB974423FA90}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Block) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Pas de fichier
FirewallRules: [{7A757AE3-6E01-4C8D-A491-F909985CFD2D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4C8F5990-9BA5-4FE9-8CC0-D442D8F1FAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A6CC1FCD-6735-4768-9061-6854CF7EB44E}] => (Allow) F:\Games\STEAM\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Pas de fichier
FirewallRules: [{B8FE411F-862D-4811-AC0A-CEF7350D9C42}] => (Allow) F:\Games\STEAM\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Pas de fichier
FirewallRules: [TCP Query User{F859F92D-8011-47E9-BC77-1C279CCB6639}F:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Block) F:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{ED8C87AD-41A0-4E0C-A2D6-53069AD4D12F}F:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Block) F:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{3040F09B-8ABF-4862-9E61-14FCAB4BE20C}F:\games\grand theft auto v\gta5.exe] => (Allow) F:\games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{5928F24C-1713-4DCF-863F-B9237DD84F5D}F:\games\grand theft auto v\gta5.exe] => (Allow) F:\games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{41F54A21-F075-493B-98AD-FB9F8961D408}F:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) F:\games\mortal kombat 11\binaries\retail\mk11.exe => Pas de fichier
FirewallRules: [UDP Query User{FA1BFDD9-7F8A-4486-B316-1395E25E7BF0}F:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) F:\games\mortal kombat 11\binaries\retail\mk11.exe => Pas de fichier
FirewallRules: [TCP Query User{1F4C4481-09F0-4CD0-9C3A-79F1CA163323}D:\games\realpolitiks ii\rp2.exe] => (Block) D:\games\realpolitiks ii\rp2.exe => Pas de fichier
FirewallRules: [UDP Query User{1B25F5AB-ABB3-4923-9903-54E562705B91}D:\games\realpolitiks ii\rp2.exe] => (Block) D:\games\realpolitiks ii\rp2.exe => Pas de fichier
FirewallRules: [TCP Query User{67382474-0C7D-4749-8DA2-3810502EEBB8}F:\games\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) F:\games\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [UDP Query User{CF5BC39D-F65A-4D4C-BCCF-5FFCFB667672}F:\games\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) F:\games\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [{5503D59C-DD8F-46E3-9FF7-56D23AAE5226}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F4779C43-7854-49BF-97C0-B7E17943FE0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{69308A68-DCC8-4E05-A0EB-D736179F0201}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{795AFC67-80A3-4A88-BFC2-205AA81CEBDF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{266A2E96-C224-4014-987D-401907EAE1EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FCA52402-93FF-4A30-9E07-886D5DA5A206}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) [Fichier non signé]
FirewallRules: [{3A00EF6C-5DBD-4236-A0BD-06A82ED6E0D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{4C635144-8374-4E5A-B198-CEB7DED3E58E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{CDEC75FA-7C10-4DAA-BDDD-FC5D44F8A2AD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B60B16E3-5870-47C9-8F1A-6BA0F443F8FB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{290F53C1-18F8-4B46-809D-6FBCBF70E193}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7D824275-1F60-4B2E-8A49-8AC5CD857791}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Pas de fichier
FirewallRules: [{CAC9D3B5-D86A-4167-ADFE-0BC16E8BDACB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{EE32CBA0-17C7-4353-A8D0-42A12070AF39}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe () [Fichier non signé]
FirewallRules: [{AA8C5EF4-39E3-4CB8-9EAC-8DD016715C22}] => (Allow) F:\Games\STEAM\steamapps\common\DRAGON BALL FighterZ\DBFighterZ.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10789D57-2966-4C34-9FE3-BC1975095C91}] => (Allow) F:\Games\STEAM\steamapps\common\DRAGON BALL FighterZ\DBFighterZ.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{4BBF1551-5CF9-4F68-955A-41C916D7840E}] => (Allow) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{04DD26E6-EB13-4B2A-9B32-221F649170B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6BDFE9D-DD8F-4DBE-A62B-73116470EFEA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10F6BC4A-3392-496D-99AC-7FF9091F4052}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C4222C4-2162-403B-8A55-86A945DFE58E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{932F0270-6BA7-4660-A971-981630E1AF14}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{D9B3F1AE-1832-450C-B3E1-39E91AF2B884}D:\games\twelve minutes\12m.exe] => (Block) D:\games\twelve minutes\12m.exe () [Fichier non signé]
FirewallRules: [UDP Query User{F4F349B3-4E45-440F-8E02-001CFCC9A35A}D:\games\twelve minutes\12m.exe] => (Block) D:\games\twelve minutes\12m.exe () [Fichier non signé]
FirewallRules: [{DA986F18-E022-4702-8C07-5ECE95D83D87}] => (Allow) C:\Program Files (x86)\Overwolf\0.176.87.27\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{B9E3E87F-05AF-433C-883C-4B1C6C6FD55E}] => (Allow) C:\Program Files (x86)\Overwolf\0.176.87.27\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5D9FB0D2-4DF7-48CE-AB71-063B95040CB6}] => (Block) C:\Program Files (x86)\Overwolf\0.176.87.27\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{AB921454-9A72-4251-BF5A-A14430B3D8C6}] => (Block) C:\Program Files (x86)\Overwolf\0.176.87.27\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{1B3A83A8-6FC1-43B0-8627-69A4F993E353}] => (Allow) C:\Program Files (x86)\Overwolf\0.178.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FE1CE094-EDE4-4877-AC48-1214800A34E6}] => (Allow) C:\Program Files (x86)\Overwolf\0.178.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3AA2E8A6-985F-45ED-AB9D-3FFA96037E96}] => (Block) C:\Program Files (x86)\Overwolf\0.178.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{47DCFA16-7CB7-47E0-AC61-B153E95BF1E1}] => (Block) C:\Program Files (x86)\Overwolf\0.178.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7513FC95-A457-4DE5-B672-97F954F80E3B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{303BDC9C-4B2C-4C3B-B5AC-C2B8BE8A2CF9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\93.0.961.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EBA0A882-089C-45BF-A5A1-AABC71BD625C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EA5FCF5-2E6E-49B5-A06D-5F114E012594}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CBA7AB04-A401-4B80-B1C8-35501DC93721}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A8B6E8A4-056E-4F92-BB75-61BE68B40281}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18CA3AC4-BA86-4D09-9188-BE0FB26E8089}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE8112CA-B8FB-45B0-8A4D-7B2842A01013}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BD801A67-AE80-46B5-A4CD-679CF19AD50B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64F2D89E-E652-49FD-A6C3-47AF6E621E6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Points de restauration =========================

28-08-2021 02:19:31 Point de contrôle planifié
13-09-2021 01:22:07 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de mémoire PCI
Description: Contrôleur de mémoire PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/13/2021 01:57:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x891df6d3
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010bd3e
ID du processus défaillant : 0x3710
Heure de début de l’application défaillante : 0x01d7a89226b425e3
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e4572058-8b07-4eea-8b35-880697d28515
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (09/13/2021 01:01:55 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Post "https://up.surfsharking.com/check": dial tcp 195.181.169.93:443: connectex: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.

Error: (09/13/2021 01:01:55 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Update failed:Post "https://up.surfsharking.com/check": dial tcp 195.181.169.93:443: connectex: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.

Error: (09/13/2021 01:01:35 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Get "https://green.cablesparking.net/fetch.json": http: server gave HTTP response to HTTPS client

Error: (09/13/2021 01:00:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f
Nom du module défaillant : GDI32.dll, version : 10.0.19041.746, horodatage : 0x1baae673
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00005d67
ID du processus défaillant : 0x56f0
Heure de début de l’application défaillante : 0x01d7a88a1a11a066
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\Windows\System32\GDI32.dll
ID de rapport : f61a6228-8350-4269-a604-51a5d8e9671f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/13/2021 12:57:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante owysvgjhcjg.exe, version : 12.0.0.0, horodatage : 0x613ed5f3
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x03c705b8
ID du processus défaillant : 0x4494
Heure de début de l’application défaillante : 0x01d7a88dd387e2a7
Chemin d’accès de l’application défaillante : C:\Users\jessy\AppData\Local\Temp\owysvgjhcjg.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : b5d8864a-febd-4f81-8ed3-d0511de23570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/13/2021 12:56:55 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Post "https://up.surfsharking.com/check": dial tcp 195.181.169.93:443: connectex: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.

Error: (09/13/2021 12:56:55 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Update failed:Post "https://up.surfsharking.com/check": dial tcp 195.181.169.93:443: connectex: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.


Erreurs système:
=============
Error: (09/13/2021 02:15:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicea.

Error: (09/13/2021 02:15:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceb.

Error: (09/13/2021 02:15:36 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: AUTORITE NT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (09/13/2021 02:15:34 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (09/13/2021 02:02:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicea.

Error: (09/13/2021 02:02:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceb.

Error: (09/13/2021 02:02:02 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: AUTORITE NT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (09/13/2021 02:02:00 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5


Windows Defender:
================
Date: 2021-09-13 12:55:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0
Nom : Trojan:Win32/Tnega!ml
ID : 2147763770
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jessy\AppData\Local\Temp\OWYSVG~1.EXE.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-G4URUIB\jessy
Nom du processus : C:\Users\jessy\AppData\Local\Temp\owysvgjhcjg.exe
Version de la veille de sécurité : AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-13 12:54:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla!MSR&threatid=2147742983&enterprise=0
Nom : Trojan:MSIL/AgentTesla!MSR
ID : 2147742983
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jessy\AppData\Local\Microsoft\Windows\INetCache\IE\KEDLELUU\0[1]
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-G4URUIB\jessy
Nom du processus : C:\Users\jessy\AppData\Local\Temp\mixseven.exe
Version de la veille de sécurité : AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-13 12:54:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:MSIL/RedLine.GG!MTB&threatid=2147772078&enterprise=0
Nom : PWS:MSIL/RedLine.GG!MTB
ID : 2147772078
Gravité : Grave
Catégorie : Programme renifleur de mot de passe
Chemin : amsi:_C:\Users\jessy\AppData\Roaming\wushup\apinesp.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-G4URUIB\jessy
Nom du processus : C:\Users\jessy\AppData\Roaming\wushup\apinesp.exe
Version de la veille de sécurité : AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-13 12:52:45
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/FormBook.CD!MTB&threatid=2147754439&enterprise=0
Nom : Trojan:MSIL/FormBook.CD!MTB
ID : 2147754439
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\ProgramData\3752017.exe; amsi:_C:\ProgramData\8206751.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-G4URUIB\jessy
Nom du processus : C:\ProgramData\3752017.exe
Version de la veille de sécurité : AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-13 12:52:42
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/FormBook.CD!MTB&threatid=2147754439&enterprise=0
Nom : Trojan:MSIL/FormBook.CD!MTB
ID : 2147754439
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\ProgramData\8206751.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-G4URUIB\jessy
Nom du processus : C:\ProgramData\8206751.exe
Version de la veille de sécurité : AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-13 13:26:23
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.599.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-09-13 13:26:23
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.599.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-09-13 13:26:23
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.599.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-09-13 13:26:23
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.599.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-09-13 13:26:23
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.599.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===============
Date: 2021-08-15 22:56:21
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-08-15 22:56:21
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5d5c294bb8d17217\NvCamera\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. ALASKA - 1072009 07/17/2015
Motherboard: ASUSTeK COMPUTER INC. Z170-P D3
Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 16317.47 MB
Mémoire physique - RAM - disponible: 10037.38 MB
Mémoire virtuelle totale: 49085.47 MB
Mémoire virtuelle disponible: 39749.54 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:231.84 GB) (Free:72.56 GB) NTFS
Drive d: (Nimp7) (Fixed) (Total:463.87 GB) (Free:237.56 GB) NTFS
Drive f: (NIMP NVME) (Fixed) (Total:931.37 GB) (Free:79.83 GB) exFAT
Drive g: (Nimp SSD logiciel) (Fixed) (Total:232.88 GB) (Free:142.03 GB) NTFS
Drive h: (Nimp8) (Fixed) (Total:467.64 GB) (Free:34.15 GB) NTFS
Drive i: (My Book) (Fixed) (Total:11175.95 GB) (Free:7217.07 GB) exFAT
Drive j: (Nimp5) (Fixed) (Total:238.22 GB) (Free:237.66 GB) NTFS
Drive k: (Nimp4) (Fixed) (Total:227.54 GB) (Free:226.68 GB) NTFS
Drive o: (EOS_DIGITAL) (Removable) (Total:119.05 GB) (Free:17.13 GB) exFAT

\\?\Volume{59b1ce81-b92c-4cd3-b09a-40af3ae02c51}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{b6a579ff-3d5e-4cce-bd26-b45d600c1865}\ () (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{4d900679-1e48-1e27-40a2-3da57c41247e}\ () (Fixed) (Total:7.65 GB) (Free:0 GB) NTFS
\\?\Volume{c4018e0f-e9c6-17fe-4a74-2bbda13479d4}\ () (Fixed) (Total:4.6 GB) (Free:0 GB) NTFS
\\?\Volume{caeeb0b2-ff46-7c01-49b2-a1d904b04527}\ () (Fixed) (Total:5.69 GB) (Free:0 GB) NTFS
\\?\Volume{c552ab7b-b322-423b-8ce4-864972eebdc4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 067ABCF4)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: D30303E7)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 36DC41AE)
Partition 1: (Not Active) - (Size=463.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=467.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 7B1FD92A)
Partition 1: (Not Active) - (Size=227.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 5 (Size: 11176 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 7 (Protective MBR) (Size: 119.1 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 11.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 12.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 13.

==================== Fin de Addition.txt =======================