Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-10-2020
Exécuté par jxb02 (13-10-2020 17:32:39)
Exécuté depuis C:\Users\jxb02\Desktop
Windows 10 Home Version 1909 18363.1082 (X64) (2020-03-06 17:58:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-744378595-548686974-2992250738-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-744378595-548686974-2992250738-503 - Limited - Disabled)
Invité (S-1-5-21-744378595-548686974-2992250738-501 - Limited - Disabled)
jxb02 (S-1-5-21-744378595-548686974-2992250738-1001 - Administrator - Enabled) => C:\Users\jxb02
WDAGUtilityAccount (S-1-5-21-744378595-548686974-2992250738-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Achievement Watcher (HKLM\...\{2D4560A4-D5A2-4087-9717-E188CE329E97}}_is1) (Version: 1.3.6 - Anthony Beaumont)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.414 - Adobe)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.52 - ASUSTeK Computer Inc.)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.64.28115 - Electronic Arts)
Assassin's Creed: Odyssey (HKLM-x32\...\Assassin's Creed: Odyssey_is1) (Version: - )
Banque Populaire (HKLM-x32\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform)
Children Of Morta (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\Children Of Morta) (Version: - HOODLUM)
Connection Service version 1.1.8.0 (HKLM-x32\...\Connection Service_is1) (Version: 1.1.8.0 - Creative Technology Ltd.)
Divinity Original Sin 2 Definitive Edition (HKLM-x32\...\Divinity Original Sin 2 Definitive Edition_is1) (Version: - )
doPDF (HKLM\...\{EABF36FE-AB3E-41C6-B907-E284086C6E25}) (Version: 10.0.105 - Softland) Hidden
doPDF 10 (HKLM-x32\...\{afa62427-eb77-4a55-b507-1a338b557b06}) (Version: 10.0.105 - Softland)
doPDF 10 add-in for Microsoft Office (x64) (HKLM\...\{AA0162C3-C202-4EB9-97A6-AFC5658C3B2B}) (Version: 10.0.105 - Softland)
doPDF 10 add-in for Microsoft Office (x86) (HKLM-x32\...\{9A0536C6-6CE8-4F17-8870-8D9839321806}) (Version: 10.0.105 - Softland)
doPDF 10 Printer Driver (HKLM\...\{06BBD7E2-6DD3-41A0-90CF-398F97EB6164}) (Version: 10.0.105 - Softland)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
Eddie - OpenVPN UI (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.50.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation)
EPSON WF-2660 Series Printer Uninstall (HKLM\...\EPSON WF-2660 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fade to Silence (HKLM-x32\...\Fade to Silence_is1) (Version: - )
Fade to Silence Hotfix 2 (HKLM\...\ZmFkZXRvc2lsZW5jZQ_is1) (Version: 1 - )
Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version: - )
Fight Angel Special Edition (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\Fight Angel Special Edition) (Version: - HOODLUM)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1950.14.0.1443 - Intel Corporation)
Intel(R) Network Connections 24.3.0.6 (HKLM\...\PROSetDX) (Version: 24.3.0.6 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
K-Lite Mega Codec Pack 14.7.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.7.5 - KLCP)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
LOOT version 0.14.3 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.14.3 - LOOT Team)
LOST PLANET 2 (HKLM-x32\...\{43430808-081A-4C0D-B7CC-601000018301}) (Version: 1.0.0001.131 - CAPCOM CO., LTD.) Hidden
LOST PLANET 2 (HKLM-x32\...\{43430808-081A-4C0D-B7CC-601000018302}) (Version: 1.0.0001.131 - CAPCOM CO., LTD.) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
MegaDownloader 1.8 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.8 - megadownloaderapp.blogspot.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Office Professional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Volume - fr-fr) (Version: 16.0.10366.20016 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
MKVToolNix 49.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 49.0.0 - Moritz Bunkus)
Mozilla Firefox 81.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 81.0.1 (x64 fr)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 fr)) (Version: 68.12.1 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MultiPack Visual C++ Installer V2.7 (HKLM-x32\...\{93E81C5A-55A6-4686-AA8E-532F506EA91A}_is1) (Version: 2.7 - BobSpwg)
No Man's Sky (HKLM-x32\...\No Man's Sky_is1) (Version: - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.4 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Pilote graphique 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.70.40362 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 456.71 - NVIDIA Corporation) Hidden
Phoenix Point Cthulhu (HKLM-x32\...\Phoenix Point Cthulhu_is1) (Version: - )
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.)
Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0031 - REALTEK Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
SoulCalibur 6 (HKLM-x32\...\SoulCalibur 6_is1) (Version: - )
Spiritfarer (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\Spiritfarer) (Version: - HOODLUM)
State of Decay 2 Juggernaut Edition (HKLM-x32\...\State of Decay 2 Juggernaut Edition_is1) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
The Pedestrian (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\The Pedestrian) (Version: - HOODLUM)
The Persistence (HKLM-x32\...\The Persistence_is1) (Version: - )
The Surge 2 The Kraken (HKLM-x32\...\The Surge 2 The Kraken_is1) (Version: - )
Train Station Renovation (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\Train Station Renovation) (Version: - HOODLUM)
Trover Saves the Universe (HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\Trover Saves the Universe) (Version: - HOODLUM)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.17.11 - Black Tree Gaming Ltd.)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
XCOM 2 (HKLM-x32\...\XCOM 2_is1) (Version: - )
XnConvert 1.79 (HKLM\...\XnConvert_is1) (Version: 1.79 - Gougelet Pierre-e)

Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-17] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-29] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-01-30] (Notepad++ -> )
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-03-05 17:23 - 2020-03-28 15:50 - 000678400 _____ () [Fichier non signé] \\?\C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\bindings\ffi_bindings.node
2020-03-05 17:23 - 2020-03-28 15:49 - 000620032 _____ () [Fichier non signé] \\?\C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\bindings\ref_bindings.node
2020-03-05 17:23 - 2020-03-28 15:50 - 001081856 _____ () [Fichier non signé] \\?\C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\bindings\windows.data.xml.dom_bindings.node
2020-03-05 17:23 - 2020-03-28 15:50 - 001452544 _____ () [Fichier non signé] \\?\C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\bindings\windows.ui.notifications_bindings.node
2020-09-14 19:08 - 2019-03-22 22:45 - 000147456 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-09-14 19:08 - 2019-03-28 14:51 - 000365568 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2020-09-14 19:08 - 2019-03-28 14:51 - 000882688 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-09-14 19:08 - 2019-03-28 14:51 - 000991744 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-09-14 19:08 - 2019-03-28 14:51 - 000986624 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-09-14 19:08 - 2019-03-28 14:51 - 000948224 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-09-14 19:08 - 2019-03-22 22:52 - 001556480 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll
2020-09-14 19:08 - 2019-07-18 18:02 - 001163776 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-09-14 19:08 - 2019-05-13 16:44 - 005843732 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2020-09-14 19:08 - 2019-05-13 16:44 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2020-09-14 19:08 - 2019-05-13 16:44 - 000681984 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2020-01-05 12:00 - 2019-03-28 12:29 - 006065152 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2020-01-05 11:59 - 2019-03-28 16:20 - 000242176 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2020-01-05 12:00 - 2019-03-14 13:00 - 000065536 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll
2020-01-05 12:00 - 2019-03-14 13:00 - 001774592 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll
2020-03-05 17:23 - 1985-10-26 15:15 - 003703736 _____ (Anthony Beaumont) [Fichier non signé] C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\native\regedit\build\regedit.x64.dll
2020-03-05 17:23 - 2020-07-02 11:12 - 005513855 _____ (Anthony Beaumont) [Fichier non signé] C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\native\souvenir\build\souvenir.dll
2020-03-05 17:23 - 2020-07-02 11:12 - 002060095 _____ (Anthony Beaumont) [Fichier non signé] C:\Program Files\Achievement Watcher\resources\app.pkg.unpacked\native\vibrate\build\vibrate.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2020-01-05 12:01 - 2020-10-13 17:28 - 000042792 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000676864 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000221184 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-09-14 19:08 - 2019-03-22 22:52 - 000221184 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2020-01-05 12:00 - 2019-03-14 13:00 - 000106496 _____ (ASUSTek Computer Inc.,) [Fichier non signé] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL
2019-03-01 22:32 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-10-11 16:45 - 2019-10-11 16:45 - 000374784 _____ (Intel(R) Corporation) [Fichier non signé] C:\Windows\system32\NCS2Setp.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2019-02-26 21:21 - 2019-02-26 21:21 - 000018944 _____ (Softland) [Fichier non signé] C:\WINDOWS\System32\novamn10.dll
2017-02-12 02:28 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Fichier non signé] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2019-03-02 18:48 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-03-02 18:48 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-02 18:48 - 2020-01-31 19:34 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-05-24 01:36 - 2020-01-31 19:34 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000078336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000102400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000079360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000668160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000062976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000062464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000654848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000060416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000927744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 003420672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 010995712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 011535360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000568320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 009089024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000312832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll
2020-09-14 19:08 - 2019-03-22 22:45 - 000303616 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\styles\qwindowsvistastyled.dll
2020-01-05 12:00 - 2019-03-14 13:00 - 000193536 _____ (TODO: <Company name>) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-10-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-09-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-10-12] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-744378595-548686974-2992250738-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jxb02\Downloads\ghostwire-tokyo-game-poster-uhdpaper.com-4K-5.2097.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "DTS Custom.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-744378595-548686974-2992250738-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{EC957D59-C4A4-40D9-AABB-1A270CA64138}C:\program files (x86)\creative\connection service\connection service.exe] => (Allow) C:\program files (x86)\creative\connection service\connection service.exe (Creative Technology Ltd.) [Fichier non signé]
FirewallRules: [UDP Query User{7D07F251-4F2E-4B80-890D-2BE879D1D3A0}C:\program files (x86)\creative\connection service\connection service.exe] => (Allow) C:\program files (x86)\creative\connection service\connection service.exe (Creative Technology Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{3E847199-FB58-48ED-83C9-6D77AAC7ED53}C:\program files\achievement watcher\watchdog.exe] => (Allow) C:\program files\achievement watcher\watchdog.exe (Anthony Beaumont) [Fichier non signé] [Fichier en cours d'utilisation]
FirewallRules: [UDP Query User{B91DF89A-28EB-4B20-B801-ED33FC56C677}C:\program files\achievement watcher\watchdog.exe] => (Allow) C:\program files\achievement watcher\watchdog.exe (Anthony Beaumont) [Fichier non signé] [Fichier en cours d'utilisation]
FirewallRules: [TCP Query User{C8DDD4A6-9B22-40EB-AF32-9FE0742BF6A2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{C8344EF3-3300-4263-954C-5FCD80A90482}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{9BBA6815-8C08-413C-ABCB-2B9A66F84666}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{2E7F3EA4-5998-4360-BE47-E34226B8C74A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

26-09-2020 18:40:00 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
05-10-2020 02:42:48 Point de contrôle planifié
13-10-2020 00:00:09 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/13/2020 05:34:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6420,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/13/2020 05:27:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (10/13/2020 05:27:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (10/13/2020 05:07:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13832,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/13/2020 04:58:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7660,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/13/2020 04:51:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante nvcontainer.exe, version : 1.27.2835.6155, horodatage : 0x5eb2f12d
Nom du module défaillant : nvcontainer.exe, version : 1.27.2835.6155, horodatage : 0x5eb2f12d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000005d405
ID du processus défaillant : 0x2b14
Heure de début de l’application défaillante : 0x01d6a16d71d80bf2
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
ID de rapport : f52d239a-7960-4a93-a76c-1e14d1184944
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/13/2020 04:45:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6776,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/13/2020 04:35:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6444,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Erreurs système:
=============
Error: (10/13/2020 01:23:54 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport TAP-Win32 Adapter OAS, {cb8ab341-c1bf-4020-a37d-2ee8dd7c4ba6}, a eu l’événement 76

Error: (10/13/2020 01:23:44 PM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT)
Description: Impossible de démarrer un serveur DCOM : {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\SppExtComObj.exe -Embedding

Error: (10/13/2020 01:23:43 PM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT)
Description: Impossible de démarrer un serveur DCOM : {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\SppExtComObj.exe -Embedding

Error: (10/13/2020 12:43:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J2LR2PH)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/13/2020 12:43:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J2LR2PH)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/13/2020 12:43:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J2LR2PH)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/08/2020 12:29:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (10/08/2020 12:29:05 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NVIDIA LocalSystem Container s’est arrêté avec l’erreur :
Un exécutable de commande générique a renvoyé un résultat qui indique un échec.


Windows Defender:
===================================
Date: 2020-10-13 13:23:38.887
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\jxb02\AppData\Local\Temp\KMSAuto\SppExtComObjHook.dll; file:_C:\Users\jxb02\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-J2LR2PH\jxb02
Nom du processus : C:\Users\jxb02\AppData\Local\Temp\SppPatcher_x64.dat
Version de la veille de sécurité : AV: 1.325.657.0, AS: 1.325.657.0, NIS: 1.325.657.0
Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-13 13:23:38.828
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\jxb02\AppData\Local\Temp\KMSAuto\SppExtComObjHook.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-J2LR2PH\jxb02
Nom du processus : C:\Users\jxb02\AppData\Local\Temp\SppPatcher_x64.dat
Version de la veille de sécurité : AV: 1.325.657.0, AS: 1.325.657.0, NIS: 1.325.657.0
Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-12 19:18:25.538
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2D385BE5-0D77-4B99-B03B-2080FDBF724D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-10-12 03:44:28.499
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jxb02\AppData\Local\Temp\REM-2I8zuW3L.I22\uninstall.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-J2LR2PH\jxb02
Nom du processus : A:\Games\SWORD x HIME\uninstall.exe
Version de la veille de sécurité : AV: 1.325.528.0, AS: 1.325.528.0, NIS: 1.325.528.0
Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-11 23:43:17.229
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_I:\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-J2LR2PH\jxb02
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.325.528.0, AS: 1.325.528.0, NIS: 1.325.528.0
Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 0430 11/01/2017
Carte mère: ASUSTeK COMPUTER INC. ROG STRIX Z370-E GAMING
Processeur: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 12%
Mémoire physique - RAM - totale: 32692.4 MB
Mémoire physique - RAM - disponible: 28565.23 MB
Mémoire virtuelle totale: 37556.4 MB
Mémoire virtuelle disponible: 31552.63 MB

==================== Lecteurs ================================

Drive a: (JEUX) (Fixed) (Total:931.51 GB) (Free:521.67 GB) NTFS
Drive c: () (Fixed) (Total:465.16 GB) (Free:102.09 GB) NTFS
Drive d: (bigcuda) (Fixed) (Total:1863 GB) (Free:856.83 GB) NTFS
Drive e: (smallcuda) (Fixed) (Total:931.5 GB) (Free:722.21 GB) NTFS

\\?\Volume{7758f3a8-fc21-4afe-b08b-7459afa03c37}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{bb0f82d3-f77b-4412-8bd1-f9d5663a8a43}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FAFC23B1)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: FAFC2359)

Partition: GPT.

==================== Fin de Addition.txt =======================