Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par eltch (02-04-2021 22:00:38)
Exécuté depuis C:\Users\eltch\Desktop
Windows 10 Home Version 20H2 19042.867 (X64) (2021-02-27 13:06:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-568370761-2503555037-838868127-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-568370761-2503555037-838868127-503 - Limited - Disabled)
eltch (S-1-5-21-568370761-2503555037-838868127-1002 - Administrator - Enabled) => C:\Users\eltch
Invité (S-1-5-21-568370761-2503555037-838868127-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-568370761-2503555037-838868127-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AMD Ryzen Master SDK Alpha (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.3.0.0533 - Advanced Micro Devices, Inc.)
Ankama Launcher 3.2.5 (HKLM\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 3.2.5 - Ankama)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.5.7 - Electronic Arts, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 21.2.2455 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Broforce (HKLM-x32\...\1470490225_is1) (Version: 2.3.0.5 - GOG.com)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Discord (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation)
Genshin Impact (HKLM\...\Genshin Impact Beta) (Version: 2.3.3.0 - miHoYo Co.,Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Hyper Scape (HKLM-x32\...\Uplay Install 11957) (Version: - Ubisoft)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\OneDriveSetup.exe) (Version: 20.138.0709.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.96.47386 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{c7891428-2c68-470d-b6ed-2062b626f78a}) (Version: latest - ppy Pty Ltd)
Paladium Launcher 1.0.0-beta.4 (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\47e8ef43-675f-53e8-b279-dc37a3f5eb19) (Version: 1.0.0-beta.4 - Paladium)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.102 - REALTEK Semiconductor Corp.)
Roblox Player for eltch (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for eltch (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\roblox-studio) (Version: - Roblox Corporation)
Scratch 3 3.17.1 (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.17.1 - Scratch Foundation)
Spotify (HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 92.0 - Ubisoft)
Warframe (HKLM-x32\...\{5980DA52-FE1E-45DD-8F0C-E5678E2A82CF}) (Version: 1.0.0 - Digital Extremes)

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.54.0_x64__pwbj9vvecjh7j [2021-03-24] (Amazon Development Centre (London) Ltd)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.55.4.0_x86__kgqvnymyfvs32 [2021-03-25] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2021-02-27] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-03-11] (HP Inc.)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.56.4.0_x86__kgqvnymyfvs32 [2021-03-30] (king.com)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-03-04] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-11] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-28] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-10-02] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_125.1.36.0_x64__v10z8vjag6ke6 [2021-03-27] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.276.0_x64__v10z8vjag6ke6 [2021-03-19] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-06] (HP Inc.)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-21] (Microsoft Studios) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-07-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-31] (NVIDIA Corp.)
OMEN Gaming Hub -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6 [2021-03-26] (HP Inc.) [Startup Task]
OMEN Light Studio -> C:\Program Files\WindowsApps\AD2F1837.OMENLightStudio_0.1.10.0_x64__v10z8vjag6ke6 [2021-03-09] (HP Inc.) [Startup Task]
Xbox Insider Hub -> C:\Program Files\WindowsApps\Microsoft.FlightDashboard_477.2102.26001.0_x64__8wekyb3d8bbwe [2021-03-04] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-02] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_cbee0c08e7144e3c\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-14] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-09-25 19:31 - 2020-09-25 19:31 - 005017600 _____ (Copyright (C) 2017-2018, HP Development Company, LP.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\AWSIoTCppCLR.dll
2021-03-04 21:38 - 2021-03-04 21:38 - 000169984 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj\FMAPOCTL.dll
2021-03-04 21:38 - 2021-03-04 21:38 - 000166400 _____ (HP Development Company, L.P) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.OMENLightStudio_0.1.10.0_x64__v10z8vjag6ke6\win32\OmenLightingSDK.dll
2020-07-11 17:44 - 2020-07-11 17:44 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-03-25 23:08 - 2021-03-25 23:08 - 000167936 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\AudioMonitor.dll
2020-09-25 19:31 - 2020-09-25 19:31 - 000014848 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\NativeRpcClient.DLL
2019-07-04 06:55 - 2019-07-04 06:55 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-07-04 06:55 - 2019-07-04 06:55 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-07-15 01:06 - 2020-07-15 01:17 - 001662976 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\SQLite.Interop.dll
2020-07-16 19:11 - 2020-07-16 19:11 - 000462848 _____ (Sound Research Corp.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj\SECOMNUW.dll
2019-08-01 05:31 - 2019-08-01 05:31 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll
2020-08-30 16:39 - 2020-08-30 16:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-08-30 16:39 - 2020-08-30 16:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-30 16:39 - 2020-08-30 16:39 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-04-01 21:00 - 2020-08-30 16:39 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-568370761-2503555037-838868127-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-568370761-2503555037-838868127-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-03-11] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-03-11] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-03-27 00:22 - 2021-03-28 17:02 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-568370761-2503555037-838868127-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\eltch\Pictures\_pagoda-temple-castle-japanese-temple.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
Wi-Fi: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-568370761-2503555037-838868127-1002\...\StartupApproved\Run: => "Voicemod"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{76D7F621-7C1D-45ED-B2D7-E234569BA057}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\There is no game Jam Edition 2015\Ting_Jam.exe () [Fichier non signé]
FirewallRules: [{E8EB94C8-684C-406D-8386-FE6D3A9C0C96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\There is no game Jam Edition 2015\Ting_Jam.exe () [Fichier non signé]
FirewallRules: [{D52BAC28-09C3-4C11-93C6-4878F7524F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3B37713-0235-46E5-8774-BB47F01573AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8DF4833F-1FF8-4E9A-9E5C-FA7685ED22E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4BF8D39C-12AD-40B2-9639-CE37F1389BB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D378AD76-FEA0-4E47-94CA-22AE77FDC6AC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{665196DF-C667-4776-A1F4-56D6DBFD47DC}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{5660B2DA-99DE-4B17-8133-63D891BAB629}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{2D8507A7-608C-4028-8150-76437AFA2249}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{138F37B9-1F74-41E1-926D-9EC29A9DC227}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\omen.exe (HP Inc. -> HP Inc)
FirewallRules: [UDP Query User{A27E9B16-7F6E-4F38-8D87-82B86CB702AC}D:\jeux\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\jeux\borderlands2\binaries\win32\borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{B29D0971-0C0D-49BB-871F-6B359736014A}D:\jeux\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\jeux\borderlands2\binaries\win32\borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{344B7452-B6F6-4276-890B-7D75DD2162B0}C:\users\eltch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eltch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{72DBF240-9147-422D-878A-ADEDE53DB6EF}C:\users\eltch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eltch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4C0FB007-9FA2-4A21-BBE4-5395CA3F707A}D:\jeux\hyper scape\hyperscape.exe] => (Allow) D:\jeux\hyper scape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{E3D876B3-2CBB-45BE-BED0-46A5ADBEDB33}D:\jeux\hyper scape\hyperscape.exe] => (Allow) D:\jeux\hyper scape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{125F30F0-875F-401C-B7C9-1E80113476A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{A4EB8D81-9454-4F3D-85E5-B26C8F1F09F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [UDP Query User{415B85D6-2BF6-40F7-84E6-6E9F529840AE}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{BE616FDD-4273-42F7-8A85-6930808D2F41}D:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{6697BE95-4955-4881-ACC2-B50C3C577637}D:\jeux\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4D7BBF3C-0AA7-48F2-96DF-0BE15A617071}D:\jeux\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\jeux\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{4ECC180C-FA39-44A2-B8CB-383C5E6B2791}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D2E43440-2554-4493-8154-EE79962C93C6}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8D00AFD5-9C24-47FF-98A5-B1007D1BCEFF}D:\broforce\broforce_beta.exe] => (Allow) D:\broforce\broforce_beta.exe () [Fichier non signé]
FirewallRules: [TCP Query User{B2E1069F-184E-4BBC-9CA2-CF771693E8DE}D:\broforce\broforce_beta.exe] => (Allow) D:\broforce\broforce_beta.exe () [Fichier non signé]
FirewallRules: [{5F97833A-62C9-4AA9-AB26-C9A488815090}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C49CAB8B-3053-4AE4-B86E-3E05AA3BF90C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{D76FFF56-994F-4152-855C-59F87960C742}D:\jeux\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\jeux\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{79F1527C-FB10-45C1-8735-3CF1202F09D7}D:\jeux\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\jeux\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E457E291-7EF6-42CB-960C-BEEE40587B7F}] => (Allow) D:\jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{0939F4F0-8283-4D6B-9F49-4A05EB58DB21}] => (Allow) D:\jeux\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{3F385A6D-4D03-4E28-8443-2B69D306F30D}] => (Allow) D:\jeux\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3C661064-8CE2-449A-873F-2791877BDAD9}] => (Allow) D:\jeux\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [UDP Query User{C1B40097-FA9B-4166-B65E-149AC89F0055}C:\users\eltch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eltch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{17917844-B780-4D3F-A38C-97FCE9DCEFCB}C:\users\eltch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eltch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A0DBCDD-9EFE-4AE7-87FE-13C55D1E2A7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B1655E02-3C74-4828-A61B-C80DE7377F1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3E7513EF-B5C4-40E0-AFEC-840926B2AE9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Fichier non signé]
FirewallRules: [{D3831D3E-5039-444B-AF9A-BEC6534F4D72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Fichier non signé]
FirewallRules: [{485583F2-7BF7-46E9-940B-9DE16AD9C08E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{F1CEBBB3-F6C1-4BE1-9798-445E2B70F54D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{7F9443EE-744F-4B83-9A4F-7909C2506898}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{43D0D0A6-8779-4842-9DFB-BC7646819CAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0532C7D2-37EA-43DB-9892-B81FACA05CFB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A1E56DA3-35B1-4A2C-A12C-93574E7F231E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F7959ED2-57C1-4EF1-BE72-61A6F7992627}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F33E30C1-AF4F-4CD8-8F0D-FE6E583985EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{6C0AD756-1762-4AAF-853E-46ECA411715A}D:\jeux\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\jeux\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{0DFEB504-4F0D-4A6B-A2A7-1E31113E3CB9}D:\jeux\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\jeux\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{87B725D3-A5D1-42BF-B0A9-47DF8074EC33}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{727B018D-7C6E-453E-85AB-F6B5543D21B1}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{97EDF75C-CE2F-46C8-BE11-61D859CC8E37}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{5206DB53-EA32-4DE8-BD73-4B9F471A1925}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{73D0400B-0DAB-4E7E-97D0-F4812F927C91}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{772E2B2D-086D-4E67-AECC-53D2D7E32A29}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{01415B99-6137-46B0-BE82-8E90B12614B9}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{C244126E-BE29-4166-8437-EF83920B0F9A}] => (Allow) C:\Users\eltch\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{5FBD9ABE-0307-447B-8352-61E9C46EF508}] => (Allow) D:\jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{FFC5E739-C40A-4A0F-926B-6DC4D73624A7}] => (Allow) D:\jeux\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{EB9FA7D9-D48B-4E0E-8C93-841577B9643B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{7622AAA2-A3F1-4AD7-B51E-8705C05963DA}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{B1AE3E2A-4C8D-40A5-AA38-8183520759C3}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{32287B49-4CED-48AE-BC0C-0EACC9CA3CCC}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc)
FirewallRules: [{CA0353BA-EC6F-4733-807E-5B47A34647A4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{BE7788DD-9F5C-4361-9BA8-03D6710A8C56}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{436D5262-2B5F-4B1F-844A-5572D66AAD82}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{DDC964C5-43B3-417B-B941-0F692BACC842}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{34D33847-C4F0-46CC-97F8-0859246C4867}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{E97A9EC3-021C-4CD2-AE6E-B19DE708FD94}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{15CC78FF-99FC-439B-B0E7-DBDA4FA38B8C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{B70261F5-EB6F-4FD4-B4EE-9C7E6A32EB02}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{6C6F1CA1-3846-4E11-B37B-5C079A712D9B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{4AC1575D-D126-41F4-B6FC-84DD8075829A}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{22B2EEFA-6BCD-4E9B-96CD-5CBF02A6FCA5}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{830EFBFE-3AAF-4CCE-B772-39F3DAAFD1F1}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{5F2E79C8-7FC5-465E-BC2D-E2FAEA80BFA0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{5864E9A0-C8CD-47D6-88CA-B390FF1C8705}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{D8ED827F-9782-4CEE-ABF6-AC31A40B3070}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc. -> HP Inc.)
FirewallRules: [{24694BA3-07F9-44E9-BA41-7A07CB14795E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.2.3.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc. -> HP Inc.)
FirewallRules: [{233AB3A8-10D1-4CE7-93EB-F18835519CFD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8D219AB-D930-47C1-92E3-E85706C79985}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1BADC56B-92DC-4FC7-AAAA-B15353F5107E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AFC23C0D-4DEF-48A6-A9C1-1447BF3FE9F1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

01-04-2021 19:59:01 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/02/2021 09:56:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.844, horodatage : 0x69441820
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.804, horodatage : 0x0e9c5eae
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010bd5c
ID du processus défaillant : 0x2768
Heure de début de l’application défaillante : 0x01d727f9eabfc475
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : d4c7bb1c-abbc-47a9-b08e-c8d2c2774170
Nom complet du package défaillant : Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (04/02/2021 09:31:29 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 4680, PID ProfSvc : 1544.

Error: (04/02/2021 09:31:29 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 4680, PID ProfSvc : 1544.

Error: (04/01/2021 09:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTSAPO3Service.exe, version : 0.0.0.0, horodatage : 0x5d6e3459
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x176c
Heure de début de l’application défaillante : 0x01d7271c75b98940
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 6858e073-4a9e-4d8b-9200-1965a50ab164
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/31/2021 09:30:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTSAPO3Service.exe, version : 0.0.0.0, horodatage : 0x5d6e3459
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x1334
Heure de début de l’application défaillante : 0x01d726445fa08e29
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : c9ab0055-5f87-4989-a09b-f12b2ed9bd7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/31/2021 05:50:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante chrome_proxy.exe, version : 89.0.4389.114, horodatage : 0x6062081d
Nom du module défaillant : chrome_proxy.exe, version : 89.0.4389.114, horodatage : 0x6062081d
Code d’exception : 0x80000003
Décalage d’erreur : 0x000000000001f6e6
ID du processus défaillant : 0x4120
Heure de début de l’application défaillante : 0x01d726458b3fcf3a
Chemin d’accès de l’application défaillante : C:\Program Files\Google\Chrome\Application\chrome_proxy.exe
Chemin d’accès du module défaillant: C:\Program Files\Google\Chrome\Application\chrome_proxy.exe
ID de rapport : bbcc7327-bb3e-4c7f-b8ae-ef3c8e997fdd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/31/2021 05:42:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 4440, PID ProfSvc : 1548.

Error: (03/31/2021 05:40:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTSAPO3Service.exe, version : 0.0.0.0, horodatage : 0x5d6e3459
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x11c0
Heure de début de l’application défaillante : 0x01d7262b454537b4
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : c9b32cc5-53dd-40e0-8688-50a54f38927b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (04/02/2021 09:30:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:28:25 le ‎02/‎04/‎2021 n’était pas prévu.

Error: (04/02/2021 08:27:49 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 08:27:49 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 08:21:01 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 08:21:01 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 08:12:54 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 08:12:54 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2021 07:54:21 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-9SRM9GC)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2021-04-02 20:28:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.319.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17200.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-04-02 20:28:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.319.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17200.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-04-02 20:28:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.319.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17200.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-04-02 20:28:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.319.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17200.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2021-04-02 20:28:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.319.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17200.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===============
Date: 2021-04-02 21:34:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-04-02 21:31:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: AMI F.10 05/26/2020
Carte mère: HP 86D3
Processeur: AMD Ryzen 7 3700X 8-Core Processor
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 16295.72 MB
Mémoire physique - RAM - disponible: 10368.13 MB
Mémoire virtuelle totale: 23719.72 MB
Mémoire virtuelle disponible: 14797.96 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.67 GB) (Free:36.82 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:446.19 GB) NTFS

\\?\Volume{dd4ae3d5-cfd1-43e7-b310-5e887490a34d}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{a237653e-1c86-495f-b2db-9c98201cfdc2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CE63793F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: A50E1C7D)

Partition: GPT.

==================== Fin de Addition.txt =======================