Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-06-2021
Exécuté par fauch (04-06-2021 15:50:28)
Exécuté depuis C:\Users\fauch\Desktop\FRST
Windows 10 Home Version 21H1 19043.985 (X64) (2021-06-01 10:22:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4002426620-4048338870-2653177955-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4002426620-4048338870-2653177955-503 - Limited - Disabled)
fauch (S-1-5-21-4002426620-4048338870-2653177955-1001 - Administrator - Enabled) => C:\Users\fauch
Invité (S-1-5-21-4002426620-4048338870-2653177955-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4002426620-4048338870-2653177955-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

{4633f099-7f92-4115-a0c8-055388aa1428} (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\{4633f099-7f92-4115-a0c8-055388aa1428}) (Version: - South Editor Ltd.)
µTorrent (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\uTorrent) (Version: 3.5.5.46010 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_0_4) (Version: 17.0.4 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_1) (Version: 23.0.1 - Adobe Systems Incorporated)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_1) (Version: 15.0.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2019 (HKLM-x32\...\PPRO_13_0_1) (Version: 13.0.1 - Adobe Systems Incorporated)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.19.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{401933de-cde2-4537-8e35-6b76b1a3ac39}) (Version: 2.3.19.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{0b7086ac-be35-49b5-b650-93df80b7f9f9}) (Version: 1.3.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.05 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{b0db9d8d-e0d2-415a-8937-ef8baaca84d6}) (Version: 1.1.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.33 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{ba1d61ab-a60c-4fc3-ae58-87a688f3e258}) (Version: 1.0.33 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.1.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6a8e2c5f-6a39-4d81-8326-a6117c21089b}) (Version: 1.1.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.53 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.15 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.15 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.35 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{35381ead-8a19-4bff-a272-dcdfe38a5867}) (Version: 3.04.35 - ASUSTeK Computer Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
Diablo II (HKLM-x32\...\Diablo II) (Version: - )
Free PDF Compressor (HKLM-x32\...\{BFA49A14-EC18-4071-BC13-B43043B09222}_is1) (Version: - freepdfcompressor.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\1207661193_is1) (Version: 2.1.0.24 - GOG.com)
Heroes of Might and Magic V with Hammers of Fate (HKLM-x32\...\1207661143_is1) (Version: 2.1.0.22 - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.1.0.550 - Huawei Technologies Co., Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
LaCinetek 0.9.55 (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\921bd632-5e36-5c39-a547-b960adbd044a) (Version: 0.9.55 - NOOP)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60828 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.60828 - Microsoft Corporation)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Graphics Driver 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office Timeline (HKLM-x32\...\{7398C19D-DBDE-4640-A3EF-10640ECCAA99}) (Version: 5.1.0 - Office Timeline)
OpenOffice 4.1.9 (HKLM-x32\...\{E660B309-2B8D-4C8A-8FA6-4FCF79844E04}) (Version: 4.19.9805 - Apache Software Foundation)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
RefreshRateService (HKLM-x32\...\{7E5E84CB-B190-4658-A4DC-166779C329D1}) (Version: 2.0.3 - ASUSTeK COMPUTER INC.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.2.5.0 - ASUSTek COMPUTER INC.)
Sid Meiers Civilization VI Gathering Storm (HKLM-x32\...\Sid Meiers Civilization VI Gathering Storm_is1) (Version: - )
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.9.0 - Sophos Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Titan Quest - Anniversary Edition (HKLM-x32\...\1196955511_is1) (Version: 2.3.0.5 - GOG.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WPS Office (11.2.0.10132) (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\Kingsoft Office) (Version: 11.2.0.10132 - Kingsoft Corp.)
Zoom (HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m [2020-11-01] (Advanced Micro Devices Inc.) [Startup Task]
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_4.0.8.0_x64__qmba6cd70vzyy [2021-03-29] (ASUSTeK COMPUTER INC.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
DTS:X Ultra -> C:\Program Files\WindowsApps\DTSInc.DTSXUltra_1.6.3.0_x64__t5j2fzbtdg37r [2020-11-01] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-06-04] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-06-04] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.7.0_x64__qmba6cd70vzyy [2021-06-01] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-01] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.212.0_x64__dt26b99r8h8gj [2020-11-01] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0 [2021-06-04] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4002426620-4048338870-2653177955-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fauch\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002426620-4048338870-2653177955-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\fauch\AppData\Local\Kingsoft\WPS Office\11.2.0.10132\office6\kwpsmenushellext64.dll (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-4002426620-4048338870-2653177955-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_0f6918628c340454\nvshext.dll [2020-07-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-4002426620-4048338870-2653177955-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\fauch\AppData\Local\Kingsoft\WPS Office\11.2.0.10132\office6\kwpsmenushellext64.dll [2021-05-15] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers4_S-1-5-21-4002426620-4048338870-2653177955-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\fauch\AppData\Local\Kingsoft\WPS Office\11.2.0.10132\office6\kwpsmenushellext64.dll [2021-05-15] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-11-01 06:52 - 2020-11-01 06:52 - 000017920 _____ () [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\libEGL.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 003567616 _____ () [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\libGLESv2.dll
2020-11-01 07:19 - 2020-11-01 07:19 - 000258048 _____ () [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\WirelessVR-windesktop64.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qgif.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qicns.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qico.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qjpeg.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qsvg.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qtga.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwbmp.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwebp.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\platforms\qwindows.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\sqldrivers\qsqlite.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\styles\qwindowsvistastyle.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Core.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Gui.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Network.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Positioning.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Qml.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Quick.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickControls2.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickTemplates2.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Sql.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Svg.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebChannel.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngine.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngineCore.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Widgets.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WinExtras.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Xml.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5XmlPatterns.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick.2\qtquick2plugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Dialogs\dialogplugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Window.2\windowplugin.dll
2020-11-01 06:52 - 2020-11-01 06:52 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10027.0_x64__0a9344xs7nr4m\radeonsoftware\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-4002426620-4048338870-2653177955-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2021-04-05 20:52 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fauch\Pictures\Fondef\girard_kowloon007.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-4002426620-4048338870-2653177955-1001\...\StartupApproved\Run: => "CCXProcess"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F7843A02-8FC7-4F18-96A4-CD360019C33A}] => (Allow) C:\Users\fauch\AppData\Local\Kingsoft\WPS Office\11.2.0.9453\office6\wps.exe (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [{8FA8275F-CDB6-40C2-83E6-25050F9CE63D}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{FC1D691B-393E-48B0-A397-FDD91B532748}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{1BBDBD4C-BEE9-4893-A56D-FE7DB9671024}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5E844C4D-8CBC-46CD-8DDC-734FECCE16C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{92DA6ADE-D8E8-4145-882F-FC984B7D6D40}C:\users\fauch\appdata\local\programs\kinow-player-lacinetek\lacinetek.exe] => (Allow) C:\users\fauch\appdata\local\programs\kinow-player-lacinetek\lacinetek.exe (NOOP -> NOOP)
FirewallRules: [TCP Query User{F0E03480-A695-498E-9C1D-05A22ABB41AB}C:\users\fauch\appdata\local\programs\kinow-player-lacinetek\lacinetek.exe] => (Allow) C:\users\fauch\appdata\local\programs\kinow-player-lacinetek\lacinetek.exe (NOOP -> NOOP)
FirewallRules: [{927C6158-7488-4CD6-9881-3EF88432E859}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{86145214-45E4-40BC-B3A7-143E28DCEC6A}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{B287533E-26A8-4660-BC3B-997C1F2AB8B3}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{155A83BA-540A-4FB5-B5C3-143C5D129DB7}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{C78250F0-7F6C-466F-AA33-72F5A9083BCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Fichier non signé]
FirewallRules: [{920234CC-82D7-42DA-A3AF-0E8B0E9CE529}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Fichier non signé]
FirewallRules: [{F471BDFA-085F-4791-80D6-406A790113F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{33DA3D7C-80DF-4302-ABF2-B07B3A2B06F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{A92E583B-A4CD-4FCA-96D1-E6B20EE648AD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{22BA43D1-6436-4A58-86C1-8BFDA11DE1FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A9075C7A-B886-427B-AB95-DCCE35128B0D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3E318374-7DDD-42E8-9926-DF3C72BE70A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C4EB31B4-FA9B-468A-B85E-59A0FA142657}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68D474F4-FC46-41C6-A273-C13160A9B05E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EADEE93E-482D-4769-9E74-081CE3D500C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{14F9DB1F-4F95-4521-AC86-3D2014ECAD49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D0F5588-B1A3-48E1-B884-ABD9E107A154}] => (Allow) C:\Users\fauch\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{7A0A7D45-364B-4B0B-A16C-FCD69D29397E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{926B1939-897A-4EBA-AF44-27182F827A4F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB08802F-E1DC-4035-9052-897FF7468E3E}] => (Allow) C:\Users\fauch\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34016B46-E786-4472-B683-A059C28F2E9E}] => (Allow) C:\Users\fauch\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9731D7AF-E5B1-4038-8EE0-DF736AF653E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11BBC69A-575B-4C00-98CE-19DAA53AF08B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CAEF94B4-AA27-441A-88C3-DEDBE0DB368A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5FB9745C-6A40-4C48-AB5C-DD3047307D3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DFCED1DB-FD4C-4767-A3CF-7691C0698E59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A3041BDA-07CF-4F49-8AC8-9CBADE7D2E40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{71E1FD6A-57F0-42F6-9AC6-20912148B3D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B78BB84F-A584-435A-922F-A720FD191817}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40B06126-F4E3-4944-A45C-CD4C08D456DD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8492A654-3B68-4674-AFB5-65C313DA67FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{436DA77E-D78C-46DD-A5D2-1F32E2FF6FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC144099-5DA6-4ED9-A885-7DF9D2AB5B2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9ED7E9FD-6DE9-45A1-B53C-31409C78190B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DDF89A7-B2E8-4004-93C4-D8951EB2728C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{06B9CE48-AA36-4DFB-891A-0557FC717A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63099801-1BBC-49B4-9BD6-055F16DD3461}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5C9D76E-41A8-4DFD-B851-0C2076E6E572}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3ECF872-76F5-4079-A94D-DA0170742CE8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{86C66E5E-90BA-4A82-A658-6E2275A972F8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{236D9DA2-2DF0-49B9-818A-4C8DBAB57C82}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{0FB3C842-C664-4244-AE89-1DA2E4EF1EE3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Points de restauration =========================

04-06-2021 14:21:32 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/04/2021 03:15:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RefreshRateService.exe, version : 2.0.3.0, horodatage : 0x5e3b7e41
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x13c4
Heure de début de l’application défaillante : 0x01d75943b5ff1471
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c8bcb00b-2e8c-4e6d-9926-1d6405232de5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/04/2021 03:15:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : RefreshRateService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Security.Principal.IdentityNotMappedException
à System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean)
à System.Security.Principal.NTAccount.Translate(System.Type)
à System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef)
à System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule)
à System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule)
à Extensions.ProcessExtensions.ServerThread(System.Object)
à System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (06/04/2021 03:15:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LightingService.exe, version : 0.0.0.0, horodatage : 0x603f5dd5
Nom du module défaillant : LightingService.exe, version : 0.0.0.0, horodatage : 0x603f5dd5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000c0fba
ID du processus défaillant : 0xfcc
Heure de début de l’application défaillante : 0x01d75943b5ff7e25
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LightingService\LightingService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\LightingService\LightingService.exe
ID de rapport : e26bb890-533e-4952-a94f-344daf540001
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/04/2021 02:36:52 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: AUTORITE NT)
Description: Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée par le Registre n’a pas été libérée. Ce problème est souvent causé par des services qui s’exécutent sous un compte d’utilisateur. Essayez de configurer les services pour qu’ils s’exécutent sous le compte LocalService ou NetworkService.

DÉTAIL - Accès refusé.

Error: (06/04/2021 02:36:52 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: AUTORITE NT)
Description: Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée par le Registre n’a pas été libérée. Ce problème est souvent causé par des services qui s’exécutent sous un compte d’utilisateur. Essayez de configurer les services pour qu’ils s’exécutent sous le compte LocalService ou NetworkService.

DÉTAIL - Accès refusé.

Error: (06/04/2021 02:35:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RefreshRateService.exe, version : 2.0.3.0, horodatage : 0x5e3b7e41
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0xea8
Heure de début de l’application défaillante : 0x01d7593e0d92aa8a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 7c3c7c24-0b0b-4691-84cd-b76987884ff0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/04/2021 02:35:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : RefreshRateService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Security.Principal.IdentityNotMappedException
à System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean)
à System.Security.Principal.NTAccount.Translate(System.Type)
à System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef)
à System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule)
à System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule)
à Extensions.ProcessExtensions.ServerThread(System.Object)
à System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (06/04/2021 02:35:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LightingService.exe, version : 0.0.0.0, horodatage : 0x603f5dd5
Nom du module défaillant : LightingService.exe, version : 0.0.0.0, horodatage : 0x603f5dd5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000c0fba
ID du processus défaillant : 0x1448
Heure de début de l’application défaillante : 0x01d7593e0d94d2e3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LightingService\LightingService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\LightingService\LightingService.exe
ID de rapport : 6aeb6ffe-ad88-4b75-9e72-00bca3fbd0f3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (06/04/2021 03:16:08 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv6 avec l'index 6 a échoué dans la liaison à son fournisseur.

Error: (06/04/2021 03:16:08 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv4 avec l'index 6 a échoué dans la liaison à son fournisseur.

Error: (06/04/2021 03:15:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RefreshRateService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/04/2021 03:15:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LightingService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/04/2021 02:35:37 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv6 avec l'index 6 a échoué dans la liaison à son fournisseur.

Error: (06/04/2021 02:35:37 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv4 avec l'index 6 a échoué dans la liaison à son fournisseur.

Error: (06/04/2021 02:35:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RefreshRateService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/04/2021 02:35:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LightingService s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2021-06-03 08:37:34
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7FB3E7DE-8A9A-430D-A49E-1363C9AFCC6E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-02 12:35:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3A77FAD9-2F5F-462D-B2EF-054ECA8FE937}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-04 14:33:18
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-06-04 14:30:46
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-06-04 14:27:18
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-06-04 14:22:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.42.0
Version précédente de la veille de sécurité : 1.339.1926.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-06-04 14:22:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.42.0
Version précédente de la veille de sécurité : 1.339.1926.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. FA706IU.313 11/16/2020
Carte mère: ASUSTeK COMPUTER INC. FA706IU
Processeur: AMD Ryzen 7 4800H with Radeon Graphics
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 15789.69 MB
Mémoire physique - RAM - disponible: 10051.61 MB
Mémoire virtuelle totale: 18221.69 MB
Mémoire virtuelle disponible: 9874.4 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:219.82 GB) (Free:30.08 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:696.26 GB) NTFS

\\?\Volume{6a29f372-1e97-4281-bc3e-8d27c960c961}\ (RECOVERY) (Fixed) (Total:0.88 GB) (Free:0.37 GB) NTFS
\\?\Volume{3832881a-c711-4c07-b0c6-ea519ef9aedf}\ (RESTORE) (Fixed) (Total:17.5 GB) (Free:3.1 GB) NTFS
\\?\Volume{aa412ec3-b58e-4e88-8954-7e355c8c4ec2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2478B393)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: E2D2ADD8)

Partition: GPT.

==================== Fin de Addition.txt =======================