Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par Romaing69 (20-07-2021 17:39:41)
Exécuté depuis E:\Téléchargement\LOGICIELS\Autre\FRST
Windows 10 Home Version 21H1 19043.1110 (X64) (2021-07-07 17:11:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2819115258-3774981348-4016550560-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2819115258-3774981348-4016550560-503 - Limited - Disabled)
Invité (S-1-5-21-2819115258-3774981348-4016550560-501 - Limited - Disabled)
Romaing69 (S-1-5-21-2819115258-3774981348-4016550560-1002 - Administrator - Enabled) => C:\Users\33623
WDAGUtilityAccount (S-1-5-21-2819115258-3774981348-4016550560-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ableton Live 11 Suite (HKLM\...\{C5B6D61C-6008-409D-A622-C1742DCCFAA7}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Suite (HKLM-x32\...\{3725d57d-1572-47e0-8de5-73dee53be407}) (Version: 11.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated)
Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 91.1.26.77 - Auteurs de Brave)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\Discord) (Version: 0.0.310 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{C83D4B4A-C7D0-4C01-995E-17081DAE5CEF}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{6A9325D7-D474-40B2-89C2-4F67F7722CA4}) (Version: 40.13.1176.1978 - HP Inc.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.7.91 - Logitech)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.70 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 471.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.41 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
Spotify (HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\Spotify) (Version: 1.1.63.568.gda8cb5ac - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Twitch (HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows Driver Package - Zebra Technologies Inc. (WinUSB) WinUSB devices (03/31/2018 1.0.0.6) (HKLM\...\45BED3BBD4732BEB270707C3769191B9C55708E6) (Version: 03/31/2018 1.0.0.6 - Zebra Technologies Inc.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player 64-bit Plug-in Fix (HKLM\...\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb) (Version: - )
Windows Media Player Plus! 2.10 (HKLM-x32\...\{67E4EF06-E0D6-42E0-A2BA-67199B0143FB}_is1) (Version: 2.10 - BM-productions)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Zebra CoreScanner Driver (64bit) (HKLM\...\{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Hidden
Zebra CoreScanner Driver (64bit) (HKLM-x32\...\InstallShield_{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-12] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10601.5691.0_x64__8wekyb3d8bbwe [2021-07-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-07-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2021-07-07] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5d5c294bb8d17217\nvshext.dll [2021-07-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-07-10 14:21 - 2021-07-09 21:58 - 000634880 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2020-11-15 01:10 - 2020-11-15 01:10 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2020-11-15 01:10 - 2020-11-15 01:10 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2006-07-20 17:19 - 2006-07-20 17:19 - 000223744 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\xmllite.dll
2020-11-15 01:10 - 2020-11-15 01:10 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2020-11-15 01:10 - 2020-11-15 01:10 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2020-11-15 01:10 - 2020-11-15 01:10 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2019-09-19 19:51 - 2019-09-19 19:51 - 000365056 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\BTTrans.dll
2019-09-23 09:53 - 2019-09-23 09:53 - 000078848 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\DriverADF.dll
2019-09-19 19:51 - 2019-09-19 19:51 - 000413696 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTrans.dll
2019-09-19 19:51 - 2019-09-19 19:51 - 000309760 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTTTrans.dll
2019-09-23 09:53 - 2019-09-23 09:53 - 000059392 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\NIXBTrans.dll
2019-09-23 09:55 - 2019-09-23 09:55 - 000156672 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProvider.dll
2019-09-19 19:51 - 2019-09-19 19:51 - 000478208 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SNAPITrans.dll
2019-09-19 19:52 - 2019-09-19 19:52 - 000486400 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SSITrans.dll
2019-09-19 19:52 - 2019-09-19 19:52 - 000361472 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\symbscnr.dll
2019-09-19 19:51 - 2019-09-19 19:51 - 000265216 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\USBHIDKBTrans.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {623A346A-B64C-4137-BFD1-FA52C3514F51} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {623A346A-B64C-4137-BFD1-FA52C3514F51} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {623A346A-B64C-4137-BFD1-FA52C3514F51} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {623A346A-B64C-4137-BFD1-FA52C3514F51} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKU\S-1-5-21-2819115258-3774981348-4016550560-1002 -> DefaultScope {623A346A-B64C-4137-BFD1-FA52C3514F51} URL =
SearchScopes: HKU\S-1-5-21-2819115258-3774981348-4016550560-1002 -> {623A346A-B64C-4137-BFD1-FA52C3514F51} URL =
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\33623\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2819115258-3774981348-4016550560-1002\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{1924BAD2-90F7-427C-B890-E644A75985E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C2325CC5-7D32-4DB9-8F7E-4ABD40E61CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E7291BAD-2E39-453D-B927-79EE56A54231}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5BCE33F-DB7A-4CA7-9378-A0BA3067DC8B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BCF85FAD-48F0-4461-90FC-AB74BEA65CDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1433EB9D-3443-4B54-BB21-77E2BD089905}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3587A6C0-B1BC-40BB-A79D-32A50D62576C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E0E2D70-3A10-4CCC-AA55-3C8EA5242488}] => (Allow) LPort=2869
FirewallRules: [{9F4A1685-01C9-4A8F-8F8A-5DDB1E283DB6}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{76AF0459-4202-4671-B5D7-1EB7F3E8D8E1}C:\users\33623\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\33623\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CB9CD0AE-8319-4434-BD7D-AB4443949EA7}C:\users\33623\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\33623\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{1D85A40B-10CA-4547-A1CE-70DE32104A18}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{0B54EEB3-DBE9-4E7D-AE8F-08358CDA808D}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{2DAA00D0-DE61-4B97-8935-E6E15A2ACCD6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{078CAC85-C586-4925-A6E4-F0ABE47E913D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{508DF956-89DA-4FA9-9748-25B83B6502D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6CE29526-98D8-4C7F-B055-64F26412AF95}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5D940715-244F-4170-AC78-401EA63C6082}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{E17FB867-3405-4A2A-ADC5-4D34E1C53D76}] => (Allow) LPort=5357
FirewallRules: [{0C9DF71A-B42E-4758-894A-667D377A0F8C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{3F9533CD-FE89-4646-B818-022158AA42B5}] => (Allow) E:\JEUX\Ubisoft\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{A579CEAF-F985-4543-82E2-D7A9D4399CEB}] => (Allow) E:\JEUX\Ubisoft\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{6ECE3B09-A0C5-4428-A945-741DC3F01E62}C:\users\33623\appdata\roaming\twitch\bin\electron\twitchui.exe] => (Allow) C:\users\33623\appdata\roaming\twitch\bin\electron\twitchui.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
FirewallRules: [UDP Query User{16FCAE79-705C-4113-A6AF-6F402F499806}C:\users\33623\appdata\roaming\twitch\bin\electron\twitchui.exe] => (Allow) C:\users\33623\appdata\roaming\twitch\bin\electron\twitchui.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
FirewallRules: [{21735F34-0B15-4C40-A1C7-825B9553B925}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 0\media\Yakuza0.exe () [Fichier non signé]
FirewallRules: [{726EDD08-0117-44FC-B1A0-9A7E17E8F5EA}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 0\media\Yakuza0.exe () [Fichier non signé]
FirewallRules: [{CEADDD53-59C8-433C-8DBD-D599DFBA4726}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Kiwami\media\YakuzaKiwami.exe () [Fichier non signé]
FirewallRules: [{285354C7-4A96-4619-BA0D-B935622AC464}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Kiwami\media\YakuzaKiwami.exe () [Fichier non signé]
FirewallRules: [{A9B46840-519E-4D2C-8377-FE6A2F8A210E}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Kiwami 2\YakuzaKiwami2.exe (SEGA) [Fichier non signé]
FirewallRules: [{02F04AF3-3F6F-4E7F-8911-3A5CCB136FDE}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Kiwami 2\YakuzaKiwami2.exe (SEGA) [Fichier non signé]
FirewallRules: [{C3B1A045-7C82-4A98-8175-36984E07ACDE}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 4\Yakuza4.exe (Sega of America, Inc. -> )
FirewallRules: [{3014F1FD-5430-488B-BFFD-5CFE1190092D}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 4\Yakuza4.exe (Sega of America, Inc. -> )
FirewallRules: [{7E180509-ABDE-487E-AEFC-BDF9935A8D10}] => (Allow) E:\JEUX\Steam\steamapps\common\PapersPlease\PapersPlease.exe () [Fichier non signé]
FirewallRules: [{E6BDF31C-0325-43BC-BEC2-CA3AFD0C4486}] => (Allow) E:\JEUX\Steam\steamapps\common\PapersPlease\PapersPlease.exe () [Fichier non signé]
FirewallRules: [{36E6EF86-3D98-4FB1-9337-B8DC0493259A}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 5\main\Yakuza5.exe (Sega of America, Inc. -> )
FirewallRules: [{E48E27DE-1C2C-4D68-90FB-7729663321EB}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 5\main\Yakuza5.exe (Sega of America, Inc. -> )
FirewallRules: [{B41BF612-86B0-4D07-9F7B-9C23D19715D8}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Like a Dragon\runtime\media\startup.exe (SEGA Games Co., Ltd. -> )
FirewallRules: [{38E0E4F1-BB15-48B2-B66D-0B18E4FD1CEB}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza Like a Dragon\runtime\media\startup.exe (SEGA Games Co., Ltd. -> )
FirewallRules: [{C9241BF6-127E-4466-AA0A-AB0CCBC43D18}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{7DE2462C-EDF9-471B-A9FB-9AD18ADBE0DC}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 6 - The Song of Life\Yakuza6.exe (Sega of America, Inc. -> )
FirewallRules: [{021F523C-B6CA-4CB3-8F71-D55BF1880C22}] => (Allow) E:\JEUX\Steam\steamapps\common\Yakuza 6 - The Song of Life\Yakuza6.exe (Sega of America, Inc. -> )

==================== Points de restauration =========================

16-07-2021 13:16:04 Programme d’installation pour les modules Windows
19-07-2021 22:24:18 Ableton Live 11 Trial
20-07-2021 00:06:21 Piriform Driver Updater - Update 4.13.0.0
20-07-2021 16:23:18 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/20/2021 04:23:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {5f1efe55-66ab-4ded-aa6e-af2c2253a09c}

Error: (07/20/2021 04:21:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (07/20/2021 04:21:06 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a7bebbd2-d4f4-4f3e-9b19-aa2e080ea7a4}

Error: (07/20/2021 03:37:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 5.82.0.8950, horodatage : 0x60ca88ae
Nom du module défaillant : CCleaner64.exe, version : 5.82.0.8950, horodatage : 0x60ca88ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000d555e8
ID du processus défaillant : 0x4134
Heure de début de l’application défaillante : 0x01d77d07a03c0424
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : fc09c2a3-3a82-4c16-9dfd-02f18c57998e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/20/2021 12:20:11 AM) (Source: ESENT) (EventID: 489) (User: )
Description: Avira.Spotlight.Service (7316,G,0) Une tentative d’ouverture du fichier « C:\Users\33623\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (07/20/2021 12:11:38 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (07/19/2021 06:04:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Yakuza0.exe, version : 0.0.0.0, horodatage : 0x5c89289b
Nom du module défaillant : Yakuza0.exe, version : 0.0.0.0, horodatage : 0x5c89289b
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000000000045d3b
ID du processus défaillant : 0x5158
Heure de début de l’application défaillante : 0x01d77cb103ac3d17
Chemin d’accès de l’application défaillante : E:\JEUX\Steam\steamapps\common\Yakuza 0\media\Yakuza0.exe
Chemin d’accès du module défaillant: E:\JEUX\Steam\steamapps\common\Yakuza 0\media\Yakuza0.exe
ID de rapport : 3c37e53d-f6cf-47ca-823f-bb77cc146a87
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/18/2021 10:29:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme TwitchUI.exe version 11.4.5.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2b30

Heure de début : 01d77bc962da2dc5

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\33623\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe

ID de rapport : 86354cf9-e9dc-4bfe-b6ea-cb726a61581b

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle


Erreurs système:
=============
Error: (07/20/2021 04:24:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WinDefend s’est arrêté avec l’erreur :
%%2147942402 = Le fichier spécifié est introuvable.

Error: (07/20/2021 04:23:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur :
Média protégé en écriture.

Error: (07/20/2021 04:23:49 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (07/20/2021 04:23:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MEB70H3)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 04:23:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MEB70H3)
Description: Le serveur Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe!App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 04:23:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MEB70H3)
Description: Le serveur Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe!App ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 04:23:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MEB70H3)
Description: Le serveur {B9B05098-3E30-483F-87F7-027CA78DA287} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 04:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2021-07-19 22:52:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Nom : Trojan:Script/Conteban.A!ml
ID : 2147735508
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\Téléchargement\KeyGen R2R.zip; webfile:_E:\Téléchargement\KeyGen R2R.zip|about:internet|pid:17932,ProcessStart:132712015377975550
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-MEB70H3\Romaing69
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.1268.0, AS: 1.343.1268.0, NIS: 1.343.1268.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-19 22:34:09
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent_BundleInstaller&threatid=290703&enterprise=0
Nom : App:Utorrent_BundleInstaller
ID : 290703
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\Téléchargement\LOGICIELS\Autre\uTorrent.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.343.1268.0, AS: 1.343.1268.0, NIS: 1.343.1268.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-19 19:56:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {600CE768-BD37-4A8B-859C-C8EE04AE3407}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-07-18 01:17:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Formatfactory_BundleInstaller&threatid=268642&enterprise=0
Nom : App:Formatfactory_BundleInstaller
ID : 268642
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\Téléchargement\LOGICIELS\Vidéo\FFSetup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-MEB70H3\Romaing69
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.343.1173.0, AS: 1.343.1173.0, NIS: 1.343.1173.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-18 00:45:17
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AEA260FB-AA56-47D9-AD5F-2A210BE662B0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2021-07-20 03:39:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-07-10 19:11:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. F12 08/13/2019
Carte mère: Gigabyte Technology Co., Ltd. H310M H 2.0
Processeur: Intel(R) Core(TM) i7-9700F CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 16325.72 MB
Mémoire physique - RAM - disponible: 10398.93 MB
Mémoire virtuelle totale: 18757.72 MB
Mémoire virtuelle disponible: 9639.07 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:446.14 GB) (Free:363.47 GB) NTFS
Drive d: (ANIMES) (Fixed) (Total:1863.01 GB) (Free:1149.44 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:590.56 GB) NTFS
Drive g: (MUSIQUE) (Fixed) (Total:931.48 GB) (Free:931.45 GB) exFAT

\\?\Volume{b33b3662-1469-4144-919f-afe1d64f108e}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.43 GB) NTFS
\\?\Volume{d9c15e22-b4a8-4b49-9586-9179f19e5d33}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 4127EB63)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5CEE55A7)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 87FF8F24)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 3E601636)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================