Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2021
Exécuté par erreu (16-02-2021 17:03:59)
Exécuté depuis C:\Users\erreu\OneDrive\Bureau
Windows 10 Pro Version 1909 18363.1379 (X64) (2021-01-29 17:18:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2989189815-4135693955-450080799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2989189815-4135693955-450080799-503 - Limited - Disabled)
erreu (S-1-5-21-2989189815-4135693955-450080799-1001 - Administrator - Enabled) => C:\Users\erreu
Invité (S-1-5-21-2989189815-4135693955-450080799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2989189815-4135693955-450080799-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.43.53 - Conexant)
CurseForge (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.167.2.4 - Overwolf app)
Discord (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FlyffFR (HKLM\...\{F0CD1AFA-4B32-4AAA-BDBF-F0154D3ED609}_is1) (Version: FlyffFR - GalaLab)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.6.1.0 - miHoYo Co.,Ltd)
IBuddy (HKLM-x32\...\IBuddy) (Version: 2.1.0.3 - IdleTime Software)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
mBlock (HKLM-x32\...\{1E9DFEBB-4088-4693-A521-C755318BD492}_is1) (Version: 3.4.11 - Maker Works Technology Co. Ltd.,)
mBlock 5.3.0 (HKLM-x32\...\baea5552-d2b1-5b8b-b604-96c17f1bb416) (Version: 5.3.0 - makeblock team)
Media Player Utilities 4.46 (HKLM-x32\...\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}) (Version: 4.46 - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.0.9 - Duodian Technology Co. Ltd.)
Opera GX Stable 73.0.3856.396 (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\Opera GX 73.0.3856.396) (Version: 73.0.3856.396 - Opera Software)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.165.0.28 - Overwolf Ltd.)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.338.320 - TMRG, Inc.)
Roblox Player for erreu (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\roblox-player) (Version: - Roblox Corporation)
SSOption (HKLM-x32\...\Problem Davori) (Version: 2.8.8.8 - Problem Davori) <==== ATTENTION
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.182 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-2989189815-4135693955-450080799-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 4.50 - NCH Software)
WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2021-02-15] (Instagram)
ma télécommande livebox -> C:\Program Files\WindowsApps\29367ceriboo.matlcommandelivebox_1.0.4.0_x64__kaxxz3zzrxjsm [2021-02-12] (ceriboo) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2989189815-4135693955-450080799-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-2989189815-4135693955-450080799-1001-x32: [VIDEOTRANS] -> {C8CA0A66-AF32-4D5E-879E-F0809ACEDC55} => C:\Program Files (x86)\Media Player Utilities 4.46\AMVConverter\AmvTransform.dll [2007-06-16] () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\erreu\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nchsoftware.com/fr/index.htm

==================== Modules chargés (Avec liste blanche) =============

2021-02-16 13:30 - 2021-02-16 13:30 - 000441344 _____ () [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libEGL_translator.DLL
2021-02-16 13:30 - 2021-02-16 13:30 - 001632256 _____ () [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libGLES_CM_translator.DLL
2021-02-16 13:30 - 2021-02-16 13:30 - 002399232 _____ () [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libGLES_V2_translator.DLL
2021-02-16 13:30 - 2021-02-16 13:30 - 000565248 _____ () [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libopenglrenderplus.dll
2021-02-16 13:30 - 2021-02-16 13:30 - 000390656 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libcurl.dll
2021-02-16 13:30 - 2021-02-16 13:30 - 002866688 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libcrypto-x64.dll
2021-02-16 13:30 - 2021-02-16 13:30 - 000477696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libssl-x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-29] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-01-29 17:31 - 2021-02-07 18:16 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2989189815-4135693955-450080799-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\erreu\OneDrive\Bureau\minecraft_s_wallpaper_by_scourgetiny-d6a6wo0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{04D07496-9212-4D3F-B9E1-4002A5421440}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{556D551D-2401-48AC-89F8-8A057CBF9FF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C63A7D9-C2CF-4D73-9DFC-70FCAF6CC79D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FC65BCF-6B8E-437E-806B-9B0F22CF4767}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{8573F7BA-6A42-4B4F-9F56-D8595B7D80C7}C:\users\erreu\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B0F1F64F-B2AC-44A9-BD95-9AB12DD01AEE}C:\users\erreu\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [{E038F346-C5A1-46ED-9889-7713F457DFEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AFC761F7-AA2B-4ECB-A8DA-BAC0EC0F9623}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{467F82A8-0A99-4C15-90E6-8EEADA9A6361}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B7F15669-A92A-478F-87ED-4D25DE263520}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{370B311A-6F6B-4E84-BD46-E1B50BAC4BE5}C:\users\erreu\appdata\roaming\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\erreu\appdata\roaming\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{48FAE83B-6724-4C7F-B250-398391524624}C:\users\erreu\appdata\roaming\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\erreu\appdata\roaming\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4CEBE0BD-CB43-4269-93D8-400654E588C0}C:\users\public\programs\mblock\mblock.exe] => (Allow) C:\users\public\programs\mblock\mblock.exe (makeblock team) [Fichier non signé]
FirewallRules: [UDP Query User{C12EFEF0-C7AA-4167-9C3E-F3ECFD8BC27A}C:\users\public\programs\mblock\mblock.exe] => (Allow) C:\users\public\programs\mblock\mblock.exe (makeblock team) [Fichier non signé]
FirewallRules: [TCP Query User{EBB0E248-40FE-4A8F-9167-81E3EACDB353}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [UDP Query User{0509AA8C-3020-4495-B91A-3AB8EA26BACA}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [TCP Query User{DC1C755A-73D5-4AC9-AAD8-FAE42AB5C1BA}C:\users\erreu\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera gx\72.0.3815.487\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{D7848112-B068-426D-9B29-642877E53C37}C:\users\erreu\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera gx\72.0.3815.487\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{E9086517-FABA-43CB-A965-0DA6ABC7B743}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D127140E-21AA-48B6-9B5E-A51A43E4AC5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB7183E9-25A5-42FC-80E3-CEF6ECF1FC00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5960B1CB-3813-4153-BAA5-32B527ED958C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{791240DA-69EC-46AA-B33C-B09487FE9599}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{52F50E74-0E9D-48C7-B057-D3B356E8AF2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F82DEEE0-38FF-41EF-B67A-29A604970CCA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F1BEBB24-4380-4E13-83DE-F47BF747F3AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D1DB755-3A32-4482-A61E-247F3CF2FC6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Fichier non signé]
FirewallRules: [{6861DF40-64DE-4DEF-961B-8AEAA4F408C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Fichier non signé]
FirewallRules: [{BAC372C9-655A-4679-BDF6-3AC3484E2AFA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6E69FC1F-7F4D-4AFE-8666-1F186C4B7D15}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{003A228F-70B8-4FC8-9B74-62F149308E19}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1ED0B1F4-047C-40B3-AB46-1183B2FC01EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6EC26C87-558A-489C-B078-963A5FDEB0A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{73AD91EE-73CA-4AB1-96F3-524EA6499A99}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FC97A32A-F555-48FB-AA84-A5ABD83F3716}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D42C9382-63FA-483A-A5E5-0F6E91AB4DBE}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{1572205E-4561-4D47-980A-55EA5B83362C}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C89FD28F-C743-4EA4-BBA9-5C0F836B4BD8}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D03242C8-D3CB-4CE6-8B3C-DB16712D6328}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F30B089B-D33E-479B-BA91-EAAB9645D800}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E047602F-FFEF-4791-9C35-01B92840DB35}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{534068D5-942E-441B-B575-DD7ED1234A97}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{B4BAC0CF-F540-42CA-9492-E3E4CD9A7E32}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A78805F2-7A86-48F4-81EE-47A07F156AEB}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{9DA0FC35-EC08-43BD-A80E-AA7F670DA598}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{AE6B6DB9-A358-4A16-89FB-E9DC6ADA33C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{235FCD18-5EB3-4F42-BDDB-95E9EA3A851D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{EA3F679E-6510-41BC-A209-BD9A892FFCF7}C:\users\erreu\onedrive\bureau\jeux\among us 11.17s\among us\among us.exe] => (Allow) C:\users\erreu\onedrive\bureau\jeux\among us 11.17s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{A78B175D-B4E7-4458-93EE-BDDDF6FAC4CB}C:\users\erreu\onedrive\bureau\jeux\among us 11.17s\among us\among us.exe] => (Allow) C:\users\erreu\onedrive\bureau\jeux\among us 11.17s\among us\among us.exe => Pas de fichier
FirewallRules: [TCP Query User{9CDA4852-2F7B-406A-AD7B-08E198F46E3C}C:\users\erreu\appdata\local\programs\opera gx\73.0.3856.396\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera gx\73.0.3856.396\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{247E66B7-55EF-4A94-9082-E12222D91822}C:\users\erreu\appdata\local\programs\opera gx\73.0.3856.396\opera.exe] => (Allow) C:\users\erreu\appdata\local\programs\opera gx\73.0.3856.396\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{75834A08-EDB3-4C52-BD3B-29032A31535D}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{3E70F466-3B2D-45C6-9A56-6ACB16B4E380}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> Nox Limited Corporation)
FirewallRules: [{8602165C-36CA-46BF-9CAC-1266BED37C27}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)
FirewallRules: [{08864857-5B5D-4D42-94DF-9B892F7C68AA}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)

==================== Points de restauration =========================

07-02-2021 22:20:43 Installé Media Player Utilities 4.46
11-02-2021 11:20:12 Installé Media Player Utilities 4.46

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/16/2021 04:41:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 26360 et la taille obligatoire était de 35432.

Error: (02/16/2021 02:29:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Paperio 2 Debug Menu - Linkvertise Downloader_3025115226.exe, version : 0.0.0.0, horodatage : 0x5073e4d6
Nom du module défaillant : ntdll.dll, version : 10.0.18362.1350, horodatage : 0x499d07f2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005b373
ID du processus défaillant : 0x3198
Heure de début de l’application défaillante : 0x01d70467aafded91
Chemin d’accès de l’application défaillante : C:\Users\erreu\OneDrive\Bureau\Paperio 2 Debug Menu - Linkvertise Downloader_3025115226.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 59fd3b7b-0b43-443d-ae54-6dd5948596fa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/16/2021 09:40:11 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-M27JCPJ)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (02/12/2021 09:23:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante livebox.exe, version : 1.0.0.0, horodatage : 0x5c44cd38
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.18362.1316, horodatage : 0xaefa6537
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000712bf0
ID du processus défaillant : 0x41c
Heure de début de l’application défaillante : 0x01d7017c703d3dee
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\29367ceriboo.matlcommandelivebox_1.0.4.0_x64__kaxxz3zzrxjsm\livebox.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 3185eddb-d354-45a6-90eb-0a970bbbf7e0
Nom complet du package défaillant : 29367ceriboo.matlcommandelivebox_1.0.4.0_x64__kaxxz3zzrxjsm
ID de l’application relative au package défaillant : App

Error: (02/11/2021 12:32:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (02/11/2021 12:32:29 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (02/11/2021 12:32:28 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (02/11/2021 12:32:28 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (02/16/2021 04:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service IBuddyService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.

Error: (02/16/2021 04:05:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service IBuddyService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.

Error: (02/16/2021 04:05:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service IBuddyService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.

Error: (02/16/2021 04:05:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service IBuddyService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.

Error: (02/16/2021 09:38:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/16/2021 09:38:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.

Error: (02/15/2021 11:07:02 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.

Error: (02/15/2021 11:07:02 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.

Windows Defender:
================
Date: 2021-02-16 16:28:30.528
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {8C41D504-EEEB-438D-A83B-72919F91853D}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : DESKTOP-M27JCPJ\erreu

Date: 2021-02-15 21:18:39.415
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {4FE770AE-366B-4F54-9C1E-9BDA9F55F837}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : AUTORITE NT\Syst�me

Date: 2021-02-13 11:35:09.773
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {28A7A7A0-BB5D-4535-95C0-82C9A5800C54}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : AUTORITE NT\Syst�me

Date: 2021-02-11 22:53:06.713
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {3AFE2E1D-364D-4999-BF73-540134D252E3}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : AUTORITE NT\Syst�me

Date: 2021-02-05 21:24:45.334
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {33938929-4763-47B3-8BC2-7592979E1FBF}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : AUTORITE NT\Syst�me

Date: 2021-02-04 16:34:12.000
Description:
L�analyse Antivirus Windows Defender a �t� arr�t�e avant la fin.
ID de l�analyse : {539B12FC-831D-4F54-8C53-4B9CCFADBF35}
Type de l�analyse : Logiciel anti-programme malveillant
Param�tres de l�analyse : Analyse rapide
Utilisateur : AUTORITE NT\Syst�me

Date: 2021-02-03 14:04:50.989
Description:
Antivirus Windows Defender a d�tect� un logiciel malveillant ou potentiellement ind�sirable.
Pour plus d�informations, reportez-vous aux �l�ments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0
Nom : Trojan:Win32/CryptInject!MSR
ID : 2147742967
Gravit� : Grave
Cat�gorie : Cheval de Troie
Chemin : file:_C:\Users\erreu\OneDrive\Bureau\jeux\cheat\krnl_bootstrapper\Krnl\krnlss.exe
Origine de la d�tection : Ordinateur local
Type de d�tection : Chemin rapide
Utilisateur : DESKTOP-M27JCPJ\erreu
Nom du processus : C:\Windows\explorer.exe
Version de la veille de s�curit� : AV: 1.331.115.0, AS: 1.331.115.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17800.5, NIS: 0.0.0.0

==================== Infos Mémoire ===========================

BIOS: INSYDE Corp. 2.00 12/11/2014
Carte mère: Type2 - Board Vendor Name1 Type2 - Board Product Name1
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 8112.14 MB
Mémoire physique - RAM - disponible: 2752.79 MB
Mémoire virtuelle totale: 11127.78 MB
Mémoire virtuelle disponible: 4767.97 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:822.32 GB) NTFS

\\?\Volume{82d2fbd7-e305-4262-b8a2-8d247a9125ba}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS
\\?\Volume{94d57277-bc72-4640-b631-a5cc9445d439}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================