Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-04-2021
Exécuté par alexa (06-04-2021 13:07:12)
Exécuté depuis C:\Users\alexa\Downloads
Windows 10 Home Version 20H2 19042.870 (X64) (2020-12-01 17:53:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2920076361-1617113136-650365420-500 - Administrator - Disabled)
alexa (S-1-5-21-2920076361-1617113136-650365420-1001 - Administrator - Enabled) => C:\Users\alexa
DefaultAccount (S-1-5-21-2920076361-1617113136-650365420-503 - Limited - Disabled)
Invité (S-1-5-21-2920076361-1617113136-650365420-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2920076361-1617113136-650365420-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

1Password (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\1Password) (Version: 7.6.793 - AgileBits Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.6.3534.0 - Adguard Software Ltd) Hidden
AdGuard (HKLM-x32\...\{b269dc86-0e10-4dfb-b19b-6da9f7b44711}) (Version: 7.6.3534.0 - Adguard Software Ltd)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.9 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.)
Bing Wallpaper (HKLM-x32\...\{900598C5-CF44-4992-BB75-29B6C9B1B03A}) (Version: 1.0.9.0 - Microsoft Corporation)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.25.0 - Bitwarden Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.22.71 - Auteurs de Brave)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.55 - Conexant)
Dropbox (HKLM-x32\...\Dropbox) (Version: 119.4.1772 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
e-Carte Bleue La Banque Postale (HKLM-x32\...\{73734A45-6D87-4624-9EE9-8CC9291FFC12}) (Version: 5.6.0.0 - e-Carte Bleue La Banque Postale)
Excel (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jitsi Meet 2.8.3 (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\ddca9893-3c4b-5990-b5c2-8319d2bbe53e) (Version: 2.8.3 - Jitsi Team)
LibreOffice 7.1.1.2 (HKLM\...\{14E9DACB-8945-4B62-A19B-2C6245D48490}) (Version: 7.1.1.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.13 (x64) (HKLM-x32\...\{df32638d-0722-47cb-b084-3dd851b1146e}) (Version: 3.1.13.29816 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Movavi Video Converter 16 (HKLM-x32\...\Movavi Video Converter 16) (Version: 16.2.0 - Movavi)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.35.9.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Outlook (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Package de pilotes Windows - ASUS (ATP) Mouse (10/21/2015 6.0.0.66) (HKLM\...\BC69268D29996F70FD79F32A561263B8537AAF34) (Version: 10/21/2015 6.0.0.66 - ASUS)
pCloud Drive (HKLM\...\{D96DCB4B-55A4-46CB-9B6C-A9F6550BD925}) (Version: 3.10.1.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{75848de3-52d3-40e5-9369-6fba4cb56201}) (Version: 3.10.1.0 - pCloud AG)
PowerPoint (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3410 - Rainmeter)
Signal 1.40.1 (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.40.1 - Open Whisper Systems)
SoftMaker FreeOffice 2018 (HKLM-x32\...\{02B0F09C-4900-4F32-BB8A-F22606E9E320}) (Version: 1.0.4900 - SoftMaker Software GmbH)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SpywareBlaster 6.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 6.0.0 - BrightFort LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 18.1 - Ubisoft)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\WinDirStat) (Version: - )
Word (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-03] (INTEL CORP) [Startup Task]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-03] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.3.2100.0_x64__8wekyb3d8bbwe [2021-03-03] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-30] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0 [2021-04-01] (Spotify AB) [Startup Task]
Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.168.0_x64__8wekyb3d8bbwe [2021-04-06] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2920076361-1617113136-650365420-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\alexa\Dropbox [2020-12-03 08:29]
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {E074A326-85FD-4497-85C6-402FCFDD5FB2} - C:\Windows\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {E074A326-85FD-4497-85C6-402FCFDD5FB2} - C:\Windows\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {E074A326-85FD-4497-85C6-402FCFDD5FB2} => C:\Windows\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {E074A326-85FD-4497-85C6-402FCFDD5FB2} => C:\Windows\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-02-02] (pCloud AG) [Fichier non signé]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-02-02] (pCloud AG) [Fichier non signé]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_371584136a8b8b8e\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\alexa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\alexa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\alexa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\alexa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Modules chargés (Avec liste blanche) =============

2021-03-11 15:04 - 2021-03-11 15:04 - 002417664 _____ () [Fichier non signé] C:\Program Files\pCloud Drive\pSyncLib.dll
2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Fichier non signé] C:\Program Files\pCloud Drive\pthreadVC2.dll
2017-11-01 22:58 - 2017-11-01 22:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll
2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [274]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7942 plus de sites.

IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\1-2005-search.com -> www.1-2005-search.com

Il y a 12759 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2021-03-31 19:06 - 000454708 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Il y a 15607 plus de lignes.


==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-2920076361-1617113136-650365420-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alexa\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210406.jpg
DNS Servers: 103.86.99.99 - 103.86.96.96
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2920076361-1617113136-650365420-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BB5A3337-ADBC-474D-B7B0-ED67B7F61079}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F3FA37D3-891C-4A35-8E34-99DD4BB00C94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2E4592D-F8A9-4C71-8043-545A50C40064}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B558A197-4A5A-44D2-8614-6390B0D5A816}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{58637DF6-B73D-4B16-96BD-098B926AF574}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7DF53BD4-71FF-440C-BCD5-0106EF882ACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D05ECFA8-54F6-4E06-903A-8A1392C9247E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2D61A18-6185-4784-B233-7F87F0EC023B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0A334F33-211B-425F-93A1-CF4B85862C0F}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd)
FirewallRules: [{729DE3D5-224A-4CEC-A34F-CE1740F6E4C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngine\system\SpaceEngine.exe (SpaceEngine) [Fichier non signé]
FirewallRules: [{558500FA-6DBF-4B43-9D65-EBBFC45F035A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngine\system\SpaceEngine.exe (SpaceEngine) [Fichier non signé]
FirewallRules: [{C0967396-3457-4A89-8049-F836C71125DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngine\system\LaunchPad.exe () [Fichier non signé]
FirewallRules: [{6AF609F5-4F65-4BE7-86E5-75B5C68E4C26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngine\system\LaunchPad.exe () [Fichier non signé]
FirewallRules: [{3EB6003B-3640-4642-9FBC-296ED1D16091}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Fichier non signé]
FirewallRules: [{6022E721-480D-4725-83B1-80DE949DD2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Fichier non signé]
FirewallRules: [{A2449C7E-27A7-48A0-AA08-1BC33FE6111D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOMEternal\idTechLauncher.exe () [Fichier non signé]
FirewallRules: [{5AE16C57-CF4F-4041-9DB3-8628909F842D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOMEternal\idTechLauncher.exe () [Fichier non signé]
FirewallRules: [{84C668DA-EC35-4A43-800A-911E7035AA93}] => (Allow) C:\Users\alexa\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{62E7FBD7-A2BB-49D4-9631-A5B89FEF015E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\PA.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{3610A6F4-E653-41F9-9FD7-630E092BA047}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\PA.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{78193EAC-421E-49E2-8914-CEFF83CD4680}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe () [Fichier non signé]
FirewallRules: [{E27D9F93-4462-4931-8DDE-2581D6D61255}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe () [Fichier non signé]
FirewallRules: [{6B3AEFFC-FEEF-4773-BFFE-56C7FDB456B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1A2B2C09-6245-41C9-894E-7FDA133658DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56116946-7688-4A8B-BEFD-F00E34833543}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order\WolfNewOrder_x64.exe (MachineGames) [Fichier non signé]
FirewallRules: [{1301E9EB-D3B1-4946-AF95-14CAFDEFF2ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order\WolfNewOrder_x64.exe (MachineGames) [Fichier non signé]
FirewallRules: [{B9B09169-3B6E-4D6F-9153-DD50EDDC4EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{93486768-A8F6-407E-9DDC-689A962F0923}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{89341B92-713C-4D9E-8A87-64C65BB21C78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WeHappyFew\GlimpseGame\Binaries\Win64\GlimpseGame.exe (Compulsion Games) [Fichier non signé]
FirewallRules: [{1D8D8ADF-3062-4CB4-98D7-AF140C1CE844}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WeHappyFew\GlimpseGame\Binaries\Win64\GlimpseGame.exe (Compulsion Games) [Fichier non signé]
FirewallRules: [{F4627614-721F-4993-A78D-91646C254A40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [{F75D9551-E068-4E05-A620-32755274D01D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Fichier non signé]
FirewallRules: [{1D076D28-7E95-4316-A872-6AED5920EDC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Fichier non signé]
FirewallRules: [{A0E67B7E-AACD-4AD5-B3F6-8B4466C3B5FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Fichier non signé]
FirewallRules: [{42D5BBC3-009A-4EA6-B81A-28FC8C58206D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{5219E99A-44AF-4C87-B375-B1DC9646FDA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [TCP Query User{DFB7A7B6-1E56-47F7-A291-443CC71EE017}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{87A2402B-9B54-43DA-92EA-945A9C698461}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{0C5B1668-0FA6-400B-B612-A2A9D32500B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{F3697206-2743-4F45-854F-8E3CC352EEEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{28DBE3B9-AA0A-41E7-9BA4-9A7E1ECAEF9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{34613ECE-8F38-4035-AE11-22499530DF81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{2704A69F-26B5-4484-83B1-CE4CFED6FA82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Fichier non signé]
FirewallRules: [{62A251D8-2342-4225-B1D3-CB0A7CBB76B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Fichier non signé]
FirewallRules: [{6AB03FBF-148D-4C3B-8B1F-5644E54A9192}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Medieval Dynasty\Medieval_Dynasty.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{D0AD841D-FD1D-4DE7-AD75-67B755AED351}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Medieval Dynasty\Medieval_Dynasty.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{85757B57-949F-4D55-A9A7-8F132AB6B3CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{45CB4E6A-4806-4197-A1F4-BE676C3D458D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{56E8BA1E-E078-48BB-B56B-01E924D56609}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9BC244B1-14F9-4222-A54E-3F90DFC0B014}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{76746BE9-E941-4138-9799-9115C5870192}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DIDE\DeadIslandGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{84DA2E13-107D-46D7-9714-31007DED7FDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DIDE\DeadIslandGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{0F5E7F3A-73B0-4005-932E-F71AFB8B6E94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{A7471225-7E9F-4277-89D3-9A905EF97D51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{AD40FD02-A612-4EFC-8EE2-C97F0BC1023F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Progressbar95\Progressbar95.exe (Spooky House Studios UG (haftungsbeschraenkt)) [Fichier non signé]
FirewallRules: [{319443ED-03E8-43DD-A047-BBF29965B458}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Progressbar95\Progressbar95.exe (Spooky House Studios UG (haftungsbeschraenkt)) [Fichier non signé]
FirewallRules: [{FF07069D-4585-41DB-BED1-21FF790E4955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Typhon Hunter\Pinkeye\Binaries\Win64\TyphonHunter.exe (Arkane Studios) [Fichier non signé]
FirewallRules: [{116D586E-ED86-4BF2-BACB-33BE30A0E86B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Typhon Hunter\Pinkeye\Binaries\Win64\TyphonHunter.exe (Arkane Studios) [Fichier non signé]
FirewallRules: [{9E91E0C3-B359-401B-928C-F784961E6B4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KHOLAT\Kholat.exe () [Fichier non signé]
FirewallRules: [{136084C2-24CB-498C-9D4F-B5C68FF4B20A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KHOLAT\Kholat.exe () [Fichier non signé]
FirewallRules: [{1C7E8C0E-CD24-4FD7-AB83-BAFCC2747F06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\35MM\35MM.exe () [Fichier non signé]
FirewallRules: [{85EFBB64-F814-4F20-BA4B-9604DBC7444B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\35MM\35MM.exe () [Fichier non signé]
FirewallRules: [{E0B9DA89-8084-4D8E-8004-D260D6309B52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe (MachineGames) [Fichier non signé]
FirewallRules: [{8B60BE57-3750-4511-9841-3610169091E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe (MachineGames) [Fichier non signé]
FirewallRules: [{65914B8D-EED1-446F-BFA2-77985809E070}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe (Dambuster Studios) [Fichier non signé]
FirewallRules: [{BCDC7585-F937-40E0-8B2F-6912980F2D68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe (Dambuster Studios) [Fichier non signé]
FirewallRules: [{00035E00-4DDC-4BDE-94F0-362FD5D9A1DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{584A90C2-456B-4B5D-AF3D-5F8F37698C7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{CCB4C81E-C3DA-42B3-9EA9-016EA47CE96B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Fichier non signé]
FirewallRules: [{EC674E76-788C-4335-A7B9-D60E2E9141E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Fichier non signé]
FirewallRules: [{C0EFF963-84B5-4070-A73D-3A08134BD4AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé]
FirewallRules: [{FDE09092-E1B4-4A24-A069-201C8482391D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé]
FirewallRules: [{48F9C0AB-F7D1-4505-9DF5-CD1A4A74D385}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{2E3C8E30-8DD4-4A98-A024-F1F5737A507C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{C02CB0DF-AC6D-4101-B830-EE57C6614F0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Fichier non signé]
FirewallRules: [{DD9B1E1E-3601-42B7-9F65-815AF6992643}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Fichier non signé]
FirewallRules: [{B761DE7C-6A39-4DB5-8BD3-02B3BF512EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hacknet\Hacknet.exe () [Fichier non signé]
FirewallRules: [{B500F3F4-087C-4950-93D3-DEB8DCA4FE1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hacknet\Hacknet.exe () [Fichier non signé]
FirewallRules: [{D354D5E6-9FBA-4206-9873-2620D87E2433}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{95AAFCDD-E09C-456E-B627-C32705F287B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{62B65069-95E5-4A94-AD67-AE1B59E67615}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\crashupload.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{EC151CC9-8966-40DF-8416-E003025A9CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\crashupload.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{55C761C2-58F8-41F0-94BA-B6ECE14B61B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\host\CoherentUI_Host.exe (Coherent Labs -> Coherent Labs) [Fichier non signé]
FirewallRules: [{F8344841-C8E3-4D9C-B6A7-D54A626F879A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\host\CoherentUI_Host.exe (Coherent Labs -> Coherent Labs) [Fichier non signé]
FirewallRules: [{0F1D2915-3CDA-4630-BA4F-06D8C6B2F457}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\server.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{66620567-01F1-4B70-AFE6-BEB81CEB79E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planetary Annihilation Titans\bin_x64\server.exe (Planetary Annihilation Inc -> Planetary Annihilation Inc)
FirewallRules: [{E69A2255-57DD-44D5-84AC-B5BE8796D2B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania United\TmForever.exe () [Fichier non signé]
FirewallRules: [{6100387B-EC47-4CBB-8B57-8CA10FD13894}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania United\TmForever.exe () [Fichier non signé]
FirewallRules: [{C3863613-637D-4F7A-8080-8B1BB8C2015D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania United\TmForeverLauncher.exe () [Fichier non signé]
FirewallRules: [{E5E22125-62E7-4C41-BD43-B2B1DA432E9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania United\TmForeverLauncher.exe () [Fichier non signé]
FirewallRules: [{EE9FAC21-7F42-4335-A8F4-097BADC68BCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania Turbo\TrackmaniaTurbo.exe (NADEO -> Nadeo)
FirewallRules: [{90639F4C-CC65-4A3E-9C6A-9CCA238F56E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania Turbo\TrackmaniaTurbo.exe (NADEO -> Nadeo)
FirewallRules: [{E1E78ED8-41A8-4892-8B3C-093D9BE18404}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania Turbo\Config.exe (NADEO -> )
FirewallRules: [{A43D8839-41B3-421D-B615-736297AE0855}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania Turbo\Config.exe (NADEO -> )
FirewallRules: [{1B0AE9A6-2A5D-485E-8E5F-225FE35F80D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMLagoon\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{1DE3DDBB-C39E-41D8-A1FE-7146860D1AC5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMLagoon\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{B9BB2602-76DC-4A42-9B0B-64435F0AF924}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMLagoon\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{64550300-D2CD-4FC7-A5FD-8185AC035E35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMLagoon\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{CEAAAC91-3514-44E0-8BC4-E8D5614FAA19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outcast 1.1\Outcast 1.1.exe (Fresh3D sarl) [Fichier non signé]
FirewallRules: [{5FB7056E-CC4B-409A-86A8-4A81609ACD82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outcast 1.1\Outcast 1.1.exe (Fresh3D sarl) [Fichier non signé]
FirewallRules: [{EADBC855-4FA2-4BC0-A4D9-69D9ACA00433}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{A4374076-788B-45D7-93D7-89728C816C8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{B049DEE9-F1DF-449B-872F-A2E9869111F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Egyptian Senet\Egyptian Senet.exe () [Fichier non signé]
FirewallRules: [{F7CA8EDB-41D9-425E-A7CF-392029C8B663}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Egyptian Senet\Egyptian Senet.exe () [Fichier non signé]
FirewallRules: [{68AC0356-921D-414C-9B63-888B58E4A204}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{2451CC41-2900-4DC0-A3FE-90CB52E441BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{E4C840BB-C07A-4102-BA93-C15B90D3A1D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{2A6C852F-73F1-45EA-B715-6DFA7D6AE793}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{DD12A9CB-A663-4821-8504-4535617FF54B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bejeweled 3\Bejeweled3.exe (PopCap Games -> ) [Fichier non signé]
FirewallRules: [{7A44C30C-1344-4652-A102-B5F322B45421}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bejeweled 3\Bejeweled3.exe (PopCap Games -> ) [Fichier non signé]
FirewallRules: [{5EE4553F-54BB-48A3-94F2-42EE8DFB6683}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zuma Deluxe\Zuma.exe () [Fichier non signé]
FirewallRules: [{003F28F8-157C-4FCD-97D7-894DDA0E7DB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zuma Deluxe\Zuma.exe () [Fichier non signé]
FirewallRules: [{45B3072C-057D-4D8D-8FA2-C9DA92E11C09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8591EF94-DFD2-49BB-8DF2-7F0264777E9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8979C707-2515-4162-B59E-8CF0782FD61E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F16C51B3-E689-4883-A683-66925C3D176C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E024E261-DC1B-4D94-8877-A34A77CBBAC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{FCB523CE-2973-44E3-9F7A-365BAA941F45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{3A26BD4C-DD91-43E8-82D8-B18B0D9BACB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia Rebirth\AmnesiaRebirth.exe () [Fichier non signé]
FirewallRules: [{1EAD9480-167F-4912-A732-6445E0EC9EE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia Rebirth\AmnesiaRebirth.exe () [Fichier non signé]
FirewallRules: [{3D7F970E-3AE8-4452-8C73-4809CCCC506F}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG)
FirewallRules: [TCP Query User{AA0FE62B-5505-4A8F-9F6F-29688F2B8CD3}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{3F1BE7E7-6D4D-4CE8-A90E-B7EE27DC9113}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{CFEEEB64-85A3-4488-84FE-79C8924C0B00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{029E3EDB-C211-42BF-B76C-2B32FA88F6CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{BDB24699-0754-4EFC-8AB6-CE6189A78EBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{210E6980-041C-432F-B5B2-F121C0B5A134}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A383961B-D00E-4741-B247-6529076229FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E97E4912-9873-48D6-9E0C-9660026979B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4FF42027-EEF4-41F8-83C4-481E7F4F7DE7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29493301-BC00-40B7-A8CD-CBDAAECE8F1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CEC1886D-FB8B-4F4C-9956-3C57C8228D07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29416922-5846-4D3D-BA84-CCBA42A53C8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7610A3D2-D6F3-42FB-AA1B-5532D9F77D8F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{950E5D74-A5A2-4DAD-B774-D388CBEA4432}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{9504C90E-78EB-4281-B071-DD0D45C08505}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein Youngblood\Youngblood_x64vk.exe (MachineGames Sweden AB) [Fichier non signé]
FirewallRules: [{584BBD6D-520D-4582-87AC-F1B51EBC1ABC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein Youngblood\Youngblood_x64vk.exe (MachineGames Sweden AB) [Fichier non signé]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

23-03-2021 20:43:47 Programme d’installation pour les modules Windows
06-04-2021 05:11:44 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/05/2021 07:59:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2020.20120.4004.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2d10

Heure de début : 01d72a437a8049a6

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : d8b19e6f-7009-4cd6-b6b6-d336ab4312c8

Nom complet du package défectueux : Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (04/05/2021 06:23:50 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété.

Error: (04/05/2021 06:23:50 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété.

Error: (03/30/2021 10:11:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Telegram.exe version 2.7.1.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2d34

Heure de début : 01d7259af939bc6c

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\alexa\AppData\Roaming\Telegram Desktop\Telegram.exe

ID de rapport : e2e715ca-3cc1-4963-86ce-e852003932f4

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (03/30/2021 10:11:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme steam.exe version 6.43.54.47 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 29a8

Heure de début : 01d7259ae34159ba

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steam.exe

ID de rapport : de65376d-ede9-4ef9-800b-b87fc3f38ee8

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (03/30/2021 10:11:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme NVIDIA GeForce Experience.exe version 73.3683.1933.5 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2f1c

Heure de début : 01d7259b8115af2f

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe

ID de rapport : 2a1602b9-ec4f-409c-96af-493e32077858

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (03/30/2021 08:04:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (03/30/2021 08:04:02 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (04/06/2021 12:06:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (04/05/2021 09:33:45 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.

Error: (04/05/2021 09:31:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (04/05/2021 08:18:06 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (04/05/2021 08:09:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L93UG3H)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/05/2021 08:09:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L93UG3H)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/05/2021 08:09:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L93UG3H)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/05/2021 08:09:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L93UG3H)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2021-04-06 04:12:14
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0CFACAFF-25A4-44C6-B1C5-28572D8110D0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-06 03:13:27
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Temp\VSTs\Sony_Sound_Forge_Pro_10.7z; file:_C:\Temp\VSTs\Sony_Sound_Forge_Pro_10.7z->Sony_Sound_Forge_Pro_10/Sony_Sound_Forge_Pro_10.rar->Упрощенный русификатор\Sound_Forge_Pro_10.0_Rus.exe->[SmrtInstMkrCab25b55]->9; file:_C:\Temp\VSTs\Sony_Sound_Forge_Pro_10.7z->Sony_Sound_Forge_Pro_10/Упрощенный русификатор/Sound_Forge_Pro_10.0_Rus.exe->[SmrtInstMkrCab25b55]->9
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-L93UG3H\alexa
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.280.0, AS: 1.335.280.0, NIS: 1.335.280.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-06 03:13:27
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Nom : PUA:Win32/CandyOpen
ID : 213956
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Temp\VSTs\Image.Line.FL.Studio.XXL.v9.0.1-UNION.7z; file:_C:\Temp\VSTs\Image.Line.FL.Studio.XXL.v9.0.1-UNION.7z->Image.Line.FL.Studio.XXL.v9.0.1-UNION/setup/flstudio_9.0.1.exe->(nsis-6-OCSetupHlp.dll)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-L93UG3H\alexa
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.280.0, AS: 1.335.280.0, NIS: 1.335.280.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-06 03:13:27
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Vigorf.A&threatid=2147714390&enterprise=0
Nom : VirTool:Win32/Vigorf.A
ID : 2147714390
Gravité : Grave
Catégorie : Outil
Chemin : containerfile:_C:\Temp\VSTs\Fruit Loops7.Laviades.7z; file:_C:\Temp\VSTs\Fruit Loops7.Laviades.7z->Fruit Loops7.Laviades/FL7/2 Cracks qui marchent/Crack Date Fruity loops 7rc6b/fl_date_trick_by_JJohnny.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-L93UG3H\alexa
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.280.0, AS: 1.335.280.0, NIS: 1.335.280.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-06 03:13:27
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AndroidOS/Mploit!rfn&threatid=2147755094&enterprise=0
Nom : Trojan:AndroidOS/Mploit!rfn
ID : 2147755094
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Temp\VSTs\KRGLGYCLETNDGTLEDVSIRT132INLKGEN-AR.rar; file:_C:\Temp\VSTs\KRGLGYCLETNDGTLEDVSIRT132INLKGEN-AR.rar->Korg.Legacy.Collection.Digital.Edition.VSTi.RTAS.v1.32.Incl.Keygen-AiR\a-klcdea.zip->a-klcde.rar->keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-L93UG3H\alexa
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.280.0, AS: 1.335.280.0, NIS: 1.335.280.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-05 18:47:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.68.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Date: 2021-04-05 18:47:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.68.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Date: 2021-04-05 18:47:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.68.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Date: 2021-04-05 18:44:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.68.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-04-05 18:44:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.68.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. UX303UB.206 03/02/2016
Carte mère: ASUSTeK COMPUTER INC. UX303UB
Processeur: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 8092.1 MB
Mémoire physique - RAM - disponible: 3779.05 MB
Mémoire virtuelle totale: 13980.1 MB
Mémoire virtuelle disponible: 8067.79 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:887.15 GB) (Free:56.3 GB) NTFS
Drive p: (pCloud Drive) (Removable) (Total:2048 GB) (Free:1296.77 GB) exFAT

\\?\Volume{5e740f66-874d-4dc3-8d60-376ca7f30760}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{426b57eb-df34-4983-b3c4-cafc5c07ad30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================