Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-05-2020
Exécuté par admin (07-05-2020 13:31:49)
Exécuté depuis C:\Users\admin\Desktop
Windows 10 Home Version 1809 17763.1158 (X64) (2020-05-06 00:14:07)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

admin (S-1-5-21-4058999689-1297648849-1818159559-1001 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-4058999689-1297648849-1818159559-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4058999689-1297648849-1818159559-503 - Limited - Disabled)
Invité (S-1-5-21-4058999689-1297648849-1818159559-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4058999689-1297648849-1818159559-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Enabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.28 - Rivet Networks)
AR8171 Drivers (HKLM\...\{AC937267-F287-4B31-89E3-70C978366D87}) (Version: 1.0.0.28 - Rivet Networks) Hidden
AudioFXSetup (HKLM\...\{705C246D-9972-4F67-B912-6284261E7938}) (Version: 1.2.1201 - Nahimic) Hidden
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 20.3.3120 - AVG Technologies)
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.)
Boot Configure (HKLM-x32\...\{449D0FA3-CC16-4DEB-A2CE-215BE0F66C25}) (Version: 20.015.12293 - Micro-Star International Co., Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1509.201 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1509.201 - Application)
CheckDevicesConfigurator (HKLM\...\{71F5D342-C4BB-459F-82F1-D0533AE75F60}) (Version: 1.2.1201 - Nahimic) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5307.55 - CyberLink Corp.)
Dragon Gaming Center (HKLM-x32\...\{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.) Hidden
Dragon Gaming Center (HKLM-x32\...\InstallShield_{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1511.2001 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1511.2001 - Micro-Star International Co., Ltd.)
Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{4DA9DC19-4E1D-4B10-A726-A5F2A1BC7265}) (Version: 18.1.1546.2762 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{a2733506-e526-4bae-bc12-b2d37e2016ec}) (Version: 18.30.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
LauncherSetup (HKLM\...\{B1C97273-ADF5-4C9C-8C00-0C014A69BB35}) (Version: 1.2.1201 - Nahimic) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4058999689-1297648849-1818159559-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
Nahimic for MSI (HKLM-x32\...\{0638df4d-9cd0-4c70-a17f-292900eb9eb9}) (Version: 1.2.12 - Nahimic)
NahimicSettingsConfigurator (HKLM\...\{1B1FC351-BC6F-4733-AEAB-2004C24FDC17}) (Version: 1.2.1201 - Nahimic) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Pokemon Uranium (HKLM-x32\...\Pokemon Uranium) (Version: 1.2.4 - Pokemon Uranium Team)
ProductDaemonSetup (HKLM\...\{ACFF05B2-3C79-4638-ADCF-B6B275D659FC}) (Version: 1.2.1201 - Nahimic) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{E3CE9EC1-7244-4846-A383-6BF0B172917A}) (Version: 13.015.12097 - Application)
Sizing Options (HKLM-x32\...\{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.0101 - Application) Hidden
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.0101 - Application)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.193 - Synaptics Incorporated)
UIInstallUpgrade (HKLM\...\{873E2670-C849-4709-A0BE-7F8FC265BA6B}) (Version: 1.2.1201 - Nahimic) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DD}) (Version: 17.5.10562 - WinZip Computing, S.L. )

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.36.5.0_x86__kgqvnymyfvs32 [2020-05-06] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.36.3.0_x86__kgqvnymyfvs32 [2020-05-06] (king.com)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-05-06] (NVIDIA Corp.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_d89a89f9da6bfb4c\nvshext.dll [2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing -> WinZip Computing, S.L.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2015-09-15 19:36 - 2015-09-15 19:36 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-09-15 19:36 - 2015-09-15 19:36 - 000285184 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-01-22 20:44 - 2014-01-22 20:44 - 000075912 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> ) [Fichier non signé] C:\Program Files (x86)\MSI\Dragon Gaming Center\WinIo64.dll
2015-12-09 19:44 - 2015-12-09 19:44 - 001598464 _____ (Micro-Star International Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-4058999689-1297648849-1818159559-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4058999689-1297648849-1818159559-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4058999689-1297648849-1818159559-1001\Control Panel\Desktop\\Wallpaper -> D:\Images\Pictures\divers\Umegawa_in_Sagami_province.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{06627BC6-7D23-44D0-9139-27203267235D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A99A455C-A7AD-44DD-9FF6-484A095D7A22}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{2CB01318-796C-4E49-90C5-4D6EB8D14007}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2D349E83-A1ED-4E56-962F-AFC31F636D8F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{114A7864-31A0-4187-9181-CCFE21897A64}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5B52815D-28D1-4254-B7FC-EEECC8C8C19F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CF24E1DB-5CFF-43F1-B871-1CB263B7ED94}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{82022078-B829-407E-96AE-CC038D915E0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Guacamelee\Guac.exe () [Fichier non signé]
FirewallRules: [{F4BBD7C8-EF32-4540-9E34-FB81F57BEA91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Guacamelee\Guac.exe () [Fichier non signé]
FirewallRules: [{7BCC99B3-F709-4F49-82CF-607CB5B38609}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\YuppiePsycho\yuppiepsycho.exe () [Fichier non signé]
FirewallRules: [{83CD09E7-CB91-422F-B25D-6DC9E734A3F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\YuppiePsycho\yuppiepsycho.exe () [Fichier non signé]
FirewallRules: [{BA9285D2-B430-4F77-A086-9ADDADB13C23}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{E19F10AB-F0D8-4F9C-87FD-FDFD6F5B90D5}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [TCP Query User{DCCC70D2-6F27-4C8A-837E-35D54C8AA507}D:\téléchargements\ratiomaster.net_0.43\ratiomaster.net.exe] => (Allow) D:\téléchargements\ratiomaster.net_0.43\ratiomaster.net.exe (Nikolay.IT) [Fichier non signé]
FirewallRules: [UDP Query User{2A3A7ACF-D7B7-4C34-9EC2-D2C24080FC46}D:\téléchargements\ratiomaster.net_0.43\ratiomaster.net.exe] => (Allow) D:\téléchargements\ratiomaster.net_0.43\ratiomaster.net.exe (Nikolay.IT) [Fichier non signé]
FirewallRules: [{E37B8A69-5F48-45D3-947B-E340C36C31FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A4B104B3-6773-4511-B477-09406CE6BD8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{625B17A0-B824-4B25-855F-09E68ADE39D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{107BC158-B84D-4856-9FCE-26A7723E8EB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BDDE45F8-A8A6-4658-B686-FA2A7E42E4DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D645D27-0A73-4519-B279-148A7E0B786E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:117.94 GB) (Free:60.02 GB) (51%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/06/2020 11:11:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : c9f983a7-9310-48cb-82f6-da23abfbd852
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:11:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 8ead5571-6c57-4a9b-8fb6-8460d4e70a16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:11:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4b532861-cd55-4afb-8823-cb1c890b29c6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:10:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : c7748a01-b5b2-4b6a-9075-aa3ee72440b1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:10:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 7ab32940-739f-4d58-810b-38f65c70ad30
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:10:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 0208b9f0-e1e2-4e4f-b806-f436f2fc2620
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 11:10:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Adobe Premiere Pro.exe, version : 13.0.3.8, horodatage : 0x5c634e60
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1158, horodatage : 0x54d5d94b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df33
ID du processus défaillant : 0x3234
Heure de début de l’application défaillante : 0x01d623eaa27fa076
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : de847de3-9e22-4bd8-adaa-d35ed688109f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/06/2020 09:42:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.45574, horodatage : 0x5e421007
Nom du module défaillant : NahimicMSIOSD.dll, version : 0.0.0.0, horodatage : 0x565eab67
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00005b89
ID du processus défaillant : 0x2660
Heure de début de l’application défaillante : 0x01d623de88c9fbf2
Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Roaming\uTorrent\updates\3.5.5_45574\utorrentie.exe
Chemin d’accès du module défaillant: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
ID de rapport : 5c61fcd5-ca4e-4100-ad05-765c6ba0e84f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/07/2020 01:30:07 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 01:27:59 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 01:27:37 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 01:15:41 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 04:17:17 AM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 04:16:12 AM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID MSI\admin de l’utilisateur (S-1-5-21-4058999689-1297648849-1818159559-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/07/2020 04:15:32 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (05/07/2020 04:15:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 04:04:48 le ‎07/‎05/‎2020 n’était pas prévu.


CodeIntegrity:
===================================

Date: 2020-05-07 13:30:08.737
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:08.733
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.599
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.597
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.593
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.590
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.583
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-07 13:30:07.524
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. E16J6IMS.103 01/04/2016
Carte mère: Micro-Star International Co., Ltd. MS-16J6
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8102.71 MB
Mémoire physique - RAM - disponible: 4954.52 MB
Mémoire virtuelle totale: 10022.71 MB
Mémoire virtuelle disponible: 6543.67 MB

==================== Lecteurs ================================

Drive c: (OS_Install) (Fixed) (Total:117.94 GB) (Free:60.02 GB) NTFS
Drive d: (Data) (Fixed) (Total:913.15 GB) (Free:305.52 GB) NTFS

\\?\Volume{5beb2d6a-8fe2-4915-8381-f3bf6eb7d47e}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.36 GB) NTFS
\\?\Volume{e6bbdaf4-e201-42b7-a97b-17bde3cd6866}\ (BIOS_RVY) (Fixed) (Total:18.36 GB) (Free:0.65 GB) NTFS
\\?\Volume{cf8ad3d0-239f-4dce-9e24-f3d49a0a2908}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 0197DBD1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0197DBBA)

Partition: GPT.

==================== Fin de Addition.txt =======================