Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-01-2021
Exécuté par jbgdt (06-01-2021 19:23:15)
Exécuté depuis C:\Users\jbgdt\Desktop
Windows 10 Home Version 2004 19041.450 (X64) (2020-08-23 02:33:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3473521187-1294090053-3665839470-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3473521187-1294090053-3665839470-503 - Limited - Disabled)
Invité (S-1-5-21-3473521187-1294090053-3665839470-501 - Limited - Disabled)
jbgdt (S-1-5-21-3473521187-1294090053-3665839470-1001 - Administrator - Enabled) => C:\Users\jbgdt
WDAGUtilityAccount (S-1-5-21-3473521187-1294090053-3665839470-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Another World 20th Anniversary Edition (HKLM-x32\...\1207658845_is1) (Version: 1.0 - GOG.com)
Arcanum - Of Steamworks and Magick Obscura (HKLM-x32\...\1207658829_is1) (Version: 1.0.7.4 hotfix - GOG.com)
Beneath a Steel Sky (HKLM-x32\...\1207658695_is1) (Version: 1.0 - GOG.com)
Deus Ex GOTY (HKLM-x32\...\1207658995_is1) (Version: 1.112fm(Revision 1.6.0.0) - GOG.com)
Discord (HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
FaceRig virtual audio driver version 1.0 (HKLM-x32\...\{D605CD1D-D626-4740-B657-86DC30723FCF}_is1) (Version: 1.0 - Adoriasoft LLC)
FaceRig Virtual Video driver version 1.0.1.1000 (HKLM-x32\...\{7D6A1A0F-F57E-4C6B-9331-86CBC7D5C787}_is1) (Version: 1.0.1.1000 - Adoriasoft LLC)
Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com)
Fallout: New Vegas (HKLM-x32\...\1454587428_is1) (Version: 1.4.0.525 - GOG.com)
Far Cry (HKLM-x32\...\1207658750_is1) (Version: 1.40 hotfix - GOG.com)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grim Fandango Remastered (HKLM-x32\...\1207667183_is1) (Version: 1.4.0 - GOG.com)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 84.0.2 (x64 fr)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0 - Mozilla)
NVIDIA Pilote audio HD : 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Pilote graphique 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Panneau de configuration NVIDIA 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 456.71 - NVIDIA Corporation) Hidden
Pathologic Classic HD (HKLM-x32\...\1444818876_is1) (Version: 1.0.3 - GOG.com)
Return of the Obra Dinn (HKLM-x32\...\1108393852_is1) (Version: 1.1.110 - GOG.com)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Sanitarium (HKLM-x32\...\1207658811_is1) (Version: 1.0 Hotfix - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Shock: Enhanced Edition (HKLM-x32\...\1439995156_is1) (Version: 1.2.15 - GOG.com)
System Shock™ 2 (HKLM-x32\...\1207659172_is1) (Version: 2.48 - GOG.com)
The Elder Scrolls III - Morrowind GotY (HKLM-x32\...\1435828767_is1) (Version: 2.0.0.7 - GOG.com)
The Last Express (HKLM-x32\...\1207658906_is1) (Version: 1.0 - GOG.com)
Thief 2 - The Metal Age (HKLM-x32\...\1207659001_is1) (Version: 1.26 ND - GOG.com)
Thief Gold (HKLM-x32\...\1207658997_is1) (Version: 1.26 ND - GOG.com)
Tomb Raider 1 (HKLM-x32\...\1207663463_is1) (Version: 20180105 - GOG.com)
Twine 2.3.5 (HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\09757d2a-5a16-578f-a64f-297ed0213ec0) (Version: 2.3.5 - Chris Klimas)
Twitch Sings (HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372C0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Vampire: The Masquerade - Bloodlines (HKLM-x32\...\1207659240_is1) (Version: 1.2 (UP 10.2) - GOG.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VVVVVV (HKLM-x32\...\1207659753_is1) (Version: 2.2 - GOG.com)
WebM Project Directshow Filters (HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\webmdshow) (Version: - )
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
Yiffalicious version 1.0 (HKLM-x32\...\{50B550F8-09B3-42D0-84CF-AAEE2A816973}_is1) (Version: 1.0 - Yiffalicious crew)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-29] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
My Photos -> C:\Program Files\WindowsApps\4846UtilitiesTools.MyPhotos_1.1.3.0_x64__b17t1j31etq18 [2020-04-01] (Utilities Tools) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\jbgdt\AppData\Local\Microsoft\OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\jbgdt\AppData\Local\Microsoft\OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\jbgdt\AppData\Local\Microsoft\OneDrive\19.152.0801.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============


==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/?t=default
IE Session Restore: HKU\S-1-5-21-3473521187-1294090053-3665839470-1001 -> est activé.

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jbgdt\Pictures\XXX - PORN\Commissions\Badge Black (front) - Copie.tif
DNS Servers: 208.67.222.222 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3473521187-1294090053-3665839470-1001\...\StartupApproved\Run: => "GogGalaxy"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{17B88012-9807-4003-82F7-C35FD723C996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agony UNRATED\Agony.exe () [Fichier non signé]
FirewallRules: [{734CA3A3-994D-4A13-84E0-1120A64C3E23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agony UNRATED\Agony.exe () [Fichier non signé]
FirewallRules: [{5389071E-6365-413E-A840-4E96F33C9751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{C4F486DB-A685-432A-B286-0F43E4E3214B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{EE14E7E6-0430-4F65-8B65-69F4AB5889BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crash Bandicoot - N Sane Trilogy\CrashBandicootNSaneTrilogy.exe (Activision Publishing Inc -> )
FirewallRules: [{A4592FC9-0F42-4F1B-993D-978E537DE893}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crash Bandicoot - N Sane Trilogy\CrashBandicootNSaneTrilogy.exe (Activision Publishing Inc -> )
FirewallRules: [{7DD9D91D-5672-4299-B391-E72506602514}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Fichier non signé]
FirewallRules: [{B6A4180C-363E-4BE1-B400-B5F0D19B613D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Fichier non signé]
FirewallRules: [{7E3DAC53-EF64-4A90-AD6F-11518F68730D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spellcaster University\Spellcaster University.exe () [Fichier non signé]
FirewallRules: [{6DF00C79-709D-4CC8-9EB5-7D0397824277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spellcaster University\Spellcaster University.exe () [Fichier non signé]
FirewallRules: [{6B1F0E3E-BBE1-48DA-8EC7-CBF94BA5FFA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shovel Knight\ShovelKnight.exe () [Fichier non signé]
FirewallRules: [{D41BB6E9-0A2D-424A-B349-FEAF2E146035}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shovel Knight\ShovelKnight.exe () [Fichier non signé]
FirewallRules: [{BD695E24-0AB3-49BA-BABC-FA142232041D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe (Valve Corp. -> Digital Extremes) [Fichier non signé]
FirewallRules: [{8066CD09-B9FD-4E15-BC19-ADD49DD55BAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe (Valve Corp. -> Digital Extremes) [Fichier non signé]
FirewallRules: [{D8BDE339-3AD4-40AF-99FD-5364F97D9D2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baba Is You\Baba Is You.exe (None) [Fichier non signé]
FirewallRules: [{C18CF7E6-81AA-4B4C-BA73-B74C34AE8579}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baba Is You\Baba Is You.exe (None) [Fichier non signé]
FirewallRules: [{BEBA0FBB-102B-4484-9FB8-977F7F926063}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver) [Fichier non signé]
FirewallRules: [{25FCFDCC-C74B-4D37-8D3A-50782269D8B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver) [Fichier non signé]
FirewallRules: [{4EB2479B-687F-4375-8B74-C03304572528}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7CD2CA2D-E288-4474-84C2-1BDB24071866}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{57596774-AC65-4AE8-BD02-208AD1A21E44}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{53C2BE7A-12A5-4C0C-83E4-EA03EC7B56C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A2C5A6FF-D258-45F6-B19F-9117CDCF1C31}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{832AA99A-E139-43C9-9E7E-289364B26380}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{315AECE4-31C8-494F-BD74-682BACD29617}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EYE\EYE.exe () [Fichier non signé]
FirewallRules: [{546091DC-0881-47AE-A022-A9B5F97FE4E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EYE\EYE.exe () [Fichier non signé]
FirewallRules: [{0657FEF2-B8C1-448C-841D-3545632C8C63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pumpkin Jack\PumpkinJack.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{F5990592-A031-49A1-8E33-0ED0C67C4AAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pumpkin Jack\PumpkinJack.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{5F4BDC33-95A1-406B-A53E-B2E2EB065666}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pumpkin Jack\PumpkinJackLauncher.exe () [Fichier non signé]
FirewallRules: [{8BD66BE7-5EC0-494B-9DDF-127C0A52376C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pumpkin Jack\PumpkinJackLauncher.exe () [Fichier non signé]
FirewallRules: [{598D4ED4-7650-433E-AD6F-B02A9EBD3E33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x64\Hades.exe () [Fichier non signé]
FirewallRules: [{59228CB4-A4C9-417C-86C0-76F618808DB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x64\Hades.exe () [Fichier non signé]
FirewallRules: [{EB70FEC3-C0FF-43EE-BEFA-A800D2AF192C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x64Vk\Hades.exe () [Fichier non signé]
FirewallRules: [{9BA5BEFA-F7B6-44CF-AB9A-157C35A5AC7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x64Vk\Hades.exe () [Fichier non signé]
FirewallRules: [{359347A3-784D-454E-8F73-DB2A83DBD6AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x86\Hades.exe () [Fichier non signé]
FirewallRules: [{5D4CD598-82BF-4B17-8BF1-4C958705C09C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades\x86\Hades.exe () [Fichier non signé]

==================== Points de restauration =========================

22-12-2020 21:02:14 Point de contrôle planifié
02-01-2021 16:24:15 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/06/2021 04:39:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 84.0.1.7660, horodatage : 0x5fe0d17b
Nom du module défaillant : nvwgf2umx_cfg.dll, version : 26.21.14.3200, horodatage : 0x5d9521b6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000012e6c8d
ID du processus défaillant : 0x2190
Heure de début de l’application défaillante : 0x01d6e43eb8f697f2
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvwgf2umx_cfg.dll
ID de rapport : b481537e-5484-4726-a49e-2eb9ea3f113f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/04/2021 03:55:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (01/04/2021 03:27:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (12/30/2020 02:08:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante steamwebhelper.exe, version : 6.28.18.86, horodatage : 0x5fdfd97f
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000771aa870
ID du processus défaillant : 0x1a74
Heure de début de l’application défaillante : 0x01d6de483e3e3461
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f0d34d41-8a13-4f07-80cb-62fe79bca8b1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/29/2020 04:39:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (12/22/2020 08:57:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (12/21/2020 07:44:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.423 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1ec4

Heure de début : 01d6d7c9071c6060

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 327bfd51-dff7-45d1-b0f7-3e79e3db042e

Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel

Type de blocage : Activation

Error: (12/14/2020 10:14:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (01/04/2021 11:25:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OIL2S7T)
Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/01/2021 09:19:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (01/01/2021 09:19:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/31/2020 04:03:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OIL2S7T)
Description: Le serveur {38E441FB-3D16-422F-8750-B2DACEC5CEFC} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/30/2020 02:08:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OIL2S7T)
Description: Le serveur {38E441FB-3D16-422F-8750-B2DACEC5CEFC} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/15/2020 12:35:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0845 : 2020-12 Mise à jour cumulative pour Windows 10 Version 2004 pour les systèmes x64 (KB4592438).

Error: (12/15/2020 12:32:34 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x00000050 (0xffffc40000000000, 0x0000000000000000, 0x0000000000000000, 0x0000000000000006). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : c61dab72-ffa5-46d3-9c3d-1f0ba8a13aa4.

Error: (12/15/2020 12:29:55 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.


Windows Defender:
===================================
Date: 2021-01-05 23:28:11.9860000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {562A9CF7-FFD1-4BBD-B525-338F8293B35A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-01-05 12:24:22.7120000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1FA83789-A7E7-4506-B99C-282C26286BE4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-01-04 15:26:54.0580000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {173CAD96-A331-48FA-B451-0C74663AAEC9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-01-03 15:16:15.7490000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D3C2F16A-1239-4E10-9700-13934F2289CE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-01-02 15:50:59.6000000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C3D3BE5C-F875-4EB9-9194-BA7F056154DE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-12-14 23:18:49.6720000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.395.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-11-18 22:44:24.9930000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.1134.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. V1.9 05/28/2015
Carte mère: MSI H97 GAMING 3 (MS-7918)
Processeur: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 16316.63 MB
Mémoire physique - RAM - disponible: 12891.46 MB
Mémoire virtuelle totale: 18748.63 MB
Mémoire virtuelle disponible: 14906.24 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:1031.88 GB) (Free:393.97 GB) NTFS
Drive d: (Disque D) (Fixed) (Total:781.23 GB) (Free:396.5 GB) exFAT

\\?\Volume{2fea7227-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{2fea7227-0000-0000-0000-d0fe01010000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 2FEA7227)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1031.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=528 MB) - (Type=27)
Partition 4: (Not Active) - (Size=830.1 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================