Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01
Exécuté par user (01-06-2021 21:52:12)
Exécuté depuis C:\Users\user\AppData\Local\Temp\MicrosoftEdgeDownloads\3a5c68f4-c579-4bc2-b380-ed40e807323b
Windows 10 Pro Version 21H1 19043.1023 (X64) (2021-05-22 17:03:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrator (S-1-5-21-206290076-1591758284-484523803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-206290076-1591758284-484523803-503 - Limited - Disabled)
Guest (S-1-5-21-206290076-1591758284-484523803-501 - Limited - Disabled)
user (S-1-5-21-206290076-1591758284-484523803-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-206290076-1591758284-484523803-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 21.4.3179 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 90.1.9508.214 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1066.0 - AVG Technologies) Hidden
Blitz 1.14.17 (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.17 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CK530 Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_CK530) (Version: 2.17 - Cooler Master)
Connective Signing Plugins (HKLM-x32\...\{4E3E9C50-EC82-44A8-A830-18D6916CB81B}) (Version: 2.0.8 - Connective)
Cooler Master Portal Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_COOLER_MASTER_PORTAL) (Version: 1.01 - Cooler Master)
Discord (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EpocCam drivers 3.0.0 (HKLM-x32\...\EpocCam drivers) (Version: 3.0.0 - Elgato)
Glorious Model O Software (HKLM-x32\...\{0969D386-B5B4-41BD-98E3-4A1A7D32CB97}_is1) (Version: 1.0.9 - Glorious PC Gaming Race LLC.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Spotify (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\Spotify) (Version: 1.1.59.712.g54f36e5d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VOO IDENTITY PROTECTION (HKLM-x32\...\{7B0BCF45-D6FE-4313-9373-6780B4B67378}) (Version: 5.1 - F-Secure Corporation)
War Legend Client version 2.1.9 (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\{F34F2768-B8AC-4037-A120-3F9E648CE523}}_is1) (Version: 2.1.9 - War Legend)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-22] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.44.41312.0_x64__8wekyb3d8bbwe [2021-05-25] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-03-28] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-27] (NVIDIA Corp.)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.0_neutral__sxc7ffma4ybfy [2021-05-25] (powerpoint.office.com)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-05-23] (word.office.com)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-01] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-01] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-01] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-01] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-01] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 3"

==================== Modules chargés (Avec liste blanche) =============

2021-05-22 13:42 - 2021-05-22 09:31 - 000415232 _____ () [Fichier non signé] \\?\C:\Users\user\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-11-14 00:18 - 2018-08-31 23:06 - 000082944 _____ () [Fichier non signé] C:\Program Files (x86)\Cooler Master\CK530\HidDevice.dll
2018-08-16 14:54 - 2018-08-16 14:54 - 001484800 _____ () [Fichier non signé] C:\Program Files (x86)\Elgato\EpocCam\avcodec-58.dll
2018-08-16 14:52 - 2018-08-16 14:52 - 000556544 _____ () [Fichier non signé] C:\Program Files (x86)\Elgato\EpocCam\avutil-56.dll
2018-08-16 14:54 - 2018-08-16 14:54 - 000190464 _____ () [Fichier non signé] C:\Program Files (x86)\Elgato\EpocCam\swresample-3.dll
2018-08-16 14:55 - 2018-08-16 14:55 - 000514048 _____ () [Fichier non signé] C:\Program Files (x86)\Elgato\EpocCam\swscale-5.dll
2021-05-22 13:42 - 2021-05-22 09:31 - 002662912 _____ () [Fichier non signé] C:\Users\user\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-05-22 13:42 - 2021-05-22 09:31 - 000367104 _____ () [Fichier non signé] C:\Users\user\AppData\Local\Programs\Blitz\libegl.dll
2021-05-22 13:42 - 2021-05-22 09:31 - 006631936 _____ () [Fichier non signé] C:\Users\user\AppData\Local\Programs\Blitz\libglesv2.dll
2021-05-09 14:54 - 2021-05-09 14:54 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2021-05-25 23:28 - 000000969 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 eazylink.zetes.be
127.0.0.1 bigo.tv
127.O.O.1 bigolive.com
127.0.0.1 bigo.tv.com
127.0.0.1 bigo.tv.fr
127.0.0.1 bigo.tv.be

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-206290076-1591758284-484523803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\Desktop\fond ecran.jpg
DNS Servers: 109.88.203.3 - 62.197.111.140
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-206290076-1591758284-484523803-1001\...\StartupApproved\Run: => "electron.app.Fing"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4D47E76C-DB3F-4DAA-BE1C-69739109A8DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{73DDE0FC-97D4-4FEE-8554-D305A25C9AE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9183700B-259A-4823-83ED-A83415346124}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3C95AAC0-35F6-4071-9E78-A5AD6857FCF6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CFBDB128-0D64-4155-8E3C-8D7F53985001}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E22403E8-8A3A-4DD3-8F60-B8AA7F4B2E2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DA028A80-21C9-455B-A9F5-F0903507AD19}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43AD6622-B465-4398-8486-B9D2592D2012}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A848CC3A-57C7-4C36-92C9-30042357E6A6}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8CE4717A-8F88-4147-8680-6B63F582FA76}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C873C615-33BF-43C9-A2A9-49EF76293579}] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{932F1BA5-7C99-4238-98B3-372D2BCDAA6E}] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E134FBF7-43DB-4F72-89E8-02687C3A9084}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{86B46ADE-E8AA-48A1-AAEA-9F720AE3D42E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CAF10722-66C7-41B8-9649-11CEC3C372AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CDE23AA8-AE4E-49C4-BA63-59ED1F8C547A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Fichier non signé]
FirewallRules: [{09487BAE-6894-478A-9306-A9454C07AA90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Fichier non signé]
FirewallRules: [{9F7D8FD3-44E5-4158-9E2E-0B42C8BD48ED}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{C8F51274-E843-4C1D-910F-8E3809F49462}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{7BC3FC14-1755-47FD-B941-95DCD86187B2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7D6EEB3D-1801-4B7B-B41E-0AEFC341DD8B}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D49F3C30-1B4E-4A29-8AFD-4866168383EC}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0993EBB-2F37-4A86-A59C-0C110FF0CB99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F1032981-1276-430A-8F97-36B79E880EC3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{52DAFD35-E8F8-429B-B972-9735499A7BA2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D6B84DEB-AADC-4D16-8A65-05D254C1833F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{635EF41E-4BF3-4C03-BA12-20AE694A7B13}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1189C295-237D-423A-8CA4-D36E2EF52358}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{FC54499E-1085-4751-8373-A30C2CE7AC79}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{42D0DCF9-D874-4333-BD1F-BD9B81C931DE}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0BE062A-DB21-45F8-9E03-7E47AB7B9EF5}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)

==================== Points de restauration =========================

31-05-2021 22:53:00 Windows Modules Installer
01-06-2021 20:36:46 Removed VOO INTERNET SECURITY
01-06-2021 20:37:30 Removed Malwarebytes Privacy VPN Tunnel Driver
01-06-2021 20:49:11 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 20:51:22 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 20:55:07 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 20:57:01 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 20:59:55 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 21:03:07 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 21:04:05 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117
01-06-2021 21:06:29 Revo Uninstaller's restore point - Malwarebytes version 4.4.0.117

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/01/2021 09:31:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Blitz.exe, version : 1.14.17.511, horodatage : 0x600b6b52
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1023, horodatage : 0xf739c3a5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x13a4
Heure de début de l’application défaillante : 0x01d7571cc0cc496b
Chemin d’accès de l’application défaillante : C:\Users\user\AppData\Local\Programs\Blitz\Blitz.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4e1db360-e187-4ec4-b31c-b59115aedd99
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/01/2021 09:31:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (06/01/2021 09:15:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/01/2021 09:14:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Blitz.exe, version : 1.14.17.511, horodatage : 0x600b6b52
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1023, horodatage : 0xf739c3a5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x2df0
Heure de début de l’application défaillante : 0x01d7571a67d61130
Chemin d’accès de l’application défaillante : C:\Users\user\AppData\Local\Programs\Blitz\Blitz.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 0eb670e2-6d73-4d48-baae-050259926fa4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/01/2021 09:14:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (06/01/2021 08:59:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Access is denied.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Operation:
Gathering Writer Data

Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {a64c92bd-5d8d-411e-8b98-ecaf674f7e99}

Error: (06/01/2021 08:59:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/01/2021 08:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Blitz.exe, version : 1.14.17.511, horodatage : 0x600b6b52
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1023, horodatage : 0xf739c3a5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005f583
ID du processus défaillant : 0x2cf8
Heure de début de l’application défaillante : 0x01d757182981f558
Chemin d’accès de l’application défaillante : C:\Users\user\AppData\Local\Programs\Blitz\Blitz.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f8300492-f9cd-419a-aca5-723160456f5d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (06/01/2021 09:41:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:41:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:40:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:40:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:39:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:39:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:38:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2021 09:38:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4T2NE5J)
Description: Le serveur {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2021-06-01 21:13:25
Description:
La fonctionnalité de protection en temps réel Microsoft Defender Antivirus a rencontré une erreur et échoué.
Fonctionnalité : On Access
Code d’erreur : 0x8007043c
Description de l’erreur : This service cannot be started in Safe Mode
Raison : Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.

CodeIntegrity:
===============
Date: 2021-06-01 21:52:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-06-01 21:46:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. F2 04/08/2020
Carte mère: Gigabyte Technology Co., Ltd. B460M D2V
Processeur: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 16316.35 MB
Mémoire physique - RAM - disponible: 11058.07 MB
Mémoire virtuelle totale: 18748.35 MB
Mémoire virtuelle disponible: 11338.57 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.26 GB) (Free:65.93 GB) NTFS
Drive d: () (Fixed) (Total: ? GB) (Free: ? GB) (Protected) (Locked)

\\?\Volume{13c0c268-3f43-451e-bd04-9c69938feedf}\ (Recovery) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{022d7cfc-f01e-4a02-be51-6286a1f932c9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================